Ultime Patch Tuesday de Microsoft pour cette année 2024. Plus de 70 vulnérabilités de sécurité sont corrigées, dont une quinzaine de failles critiques. Non critique, une vulnérabilité de type élévation de privilèges était déjà exploitée dans des attaques actives sur des appareils Windows.
La vulnérabilité 0-day en question est référencée CVE-2024-49138. Elle affecte le pilote Windows Common Log File System (CLFS) utilisé par des applications pour écrire des logs de transaction. « Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir des privilèges SYSTEM », écrit Microsoft.
Le problème de sécurité a été signalé à Microsoft en collaboration avec CrowdStrike, mais il y a peu de détails pour le moment. Il pourrait par exemple s’agir d’une exploitation dans le cadre d’attaques par ransomware. Une piste évoquée par Tenable qui se base sur l’historique des vulnérabilités du pilote CLFS.
Plus d’un millier de vulnérabilités en 2024
Tenable fait en outre le bilan de cette année 2024 en matière de Patch Tuesday de Microsoft. Ce sont plus d’un millier de vulnérabilités qui ont été corrigées, dont 22 vulnérabilités de 0-day. Le mois d’avril a été le plus copieux avec 147 vulnérabilités, suivi par juillet (138) et octobre (117).
En 2024, près de 40 % des vulnérabilités corrigées ont été de type exécution de code à distance, 29 % de type élévation de privilèges et 10 % de type déni de service. « La majorité des vulnérabilités (93,6 %) ont été classées comme importantes, suivies par celles jugées critiques (5,4 %) et modérées (1,1 %). »
Si le chiffre de 1 009 vulnérabilités de sécurité pour 2024 est impressionnant, il faut tenir compte du large panel de produits de Microsoft que cela recouvre. Par ailleurs, le record est de 1 245 vulnérabilités de sécurité en 2020…