Vulnérabilités critiques affectant les produits Microsoft – Exploitation active de failles

Résumé : Le 13 septembre 2024, Microsoft a publié des correctifs pour plusieurs vulnérabilités critiques dans le cadre de son Patch Tuesday de septembre. Deux vulnérabilités jour zéro ont été activement exploitées par des groupes d’attaquants, dont Void Banshee, une menace persistante avancée (APT). Ces failles affectent divers produits Microsoft, incluant Windows et Office, et permettent des attaques par exécution de code arbitraire, élévation de privilèges et contournement de mécanismes de sécurité.

Vulnérabilités principales :

  1. CVE-2024-43461 (CVSS 8.8) – Vulnérabilité jour zéro exploitée par Void Banshee, permettant l’installation de maliciels de vol d’information sur les machines infectées.
  2. CVE-2024-43491 (CVSS 9.8) – Affecte Windows Update, rendant ineffectifs certains correctifs antérieurs.
  3. CVE-2024-38014 (CVSS 7.8) – Affecte Windows Installer, permettant à un attaquant local d’obtenir des privilèges SYSTEM.
  4. CVE-2024-38217 (CVSS 5.4) – Permet de contourner le mécanisme de sécurité Mark of the Web via des fichiers LNK malveillants.
  5. CVE-2024-38226 (CVSS 7.3) – Contournement des politiques de macro d’Office pour exécuter des fichiers non fiables.

Recommandations : Votre CSIRT vous recommande vivement d’appliquer immédiatement les correctifs fournis par Microsoft pour éviter toute exploitation active de ces vulnérabilités.

Sources :

  • Microsoft Security Response Center (MSRC) – 13 septembre 2024
  • CERT-FR – 11 septembre 2024
  • Bleeping Computer – 15 septembre 2024

Pour plus de détails et les liens vers les correctifs, consultez :
https://msrc.microsoft.com/update-guide/en-us/releaseNote/2024-Sep