{"id":25150,"date":"2024-09-12T09:05:20","date_gmt":"2024-09-12T17:05:20","guid":{"rendered":"http:\/\/www.palada.net\/index.php\/2024\/09\/12\/news-18880\/"},"modified":"2024-09-12T09:05:20","modified_gmt":"2024-09-12T17:05:20","slug":"news-18880","status":"publish","type":"post","link":"https:\/\/www.palada.net\/index.php\/2024\/09\/12\/news-18880\/","title":{"rendered":"Un Patch Tuesday plut\u00f4t important pour ce mois d\u2019ao\u00fbt"},"content":{"rendered":"

Credit to Author: Angela Gunn| Date: Fri, 23 Aug 2024 17:28:12 +0000<\/strong><\/p>\n

\n

La nouvelle \u00e9dition de ce Patch Tuesday<\/a> du mois d\u2019ao\u00fbt 2024 publi\u00e9 par Microsoft nous offre, d\u2019une certaine mani\u00e8re, une pause par rapport au torrent de correctifs du mois de juillet (138 CVE), avec seulement 85 CVE trait\u00e9es dans cette version. Cependant, avec plus de deux douzaines d’avis, un certain nombre d’avis “informatifs” concernant les \u00e9l\u00e9ments publi\u00e9s en juin et juillet, deux probl\u00e8mes tr\u00e8s m\u00e9diatis\u00e9s pour lesquels les correctifs sont toujours en cours de d\u00e9veloppement, et plus de 85 CVE li\u00e9es \u00e0 Linux couverts dans cette version, les administrateurs pourraient trouver la priorisation des correctifs particuli\u00e8rement complexe ce mois-ci.<\/p>\n

Au moment de la publication de ce Patch Tuesday<\/strong>, cinq des probl\u00e8mes trait\u00e9s ce mois-ci sont connus pour \u00eatre exploit\u00e9s sur le terrain. Trois autres probl\u00e8mes ont \u00e9t\u00e9 divulgu\u00e9s publiquement. Microsoft estime que 11 CVE, toutes sous Windows, sont, selon les estimations de l’entreprise, plus susceptibles d’\u00eatre exploit\u00e9es au cours des 30 prochains jours. Neuf des probl\u00e8mes de ce mois-ci peuvent \u00eatre d\u00e9tect\u00e9s par les protections Sophos : nous inclurons des informations sur ces derniers dans le tableau ci-dessous.<\/p>\n

En plus de ces correctifs, la version comprend des informations consultatives sur 12 correctifs d’Adobe, neuf pour Edge via Chrome (en plus de trois correctifs Edge\/Microsoft) et la mise \u00e0 jour r\u00e9guli\u00e8re de la pile de maintenance (ADV990001). L\u2019entreprise a \u00e9galement fourni des informations sur cinq CVE abord\u00e9es plus t\u00f4t cet \u00e9t\u00e9 mais non annonc\u00e9es au cours de leurs mois respectifs (une en juin et quatre en juillet). Nous les listerons dans l\u2019Annexe D ci-dessous ; ceux qui ont d\u00e9j\u00e0 install\u00e9 les correctifs les mois pr\u00e9c\u00e9dents sont prot\u00e9g\u00e9s et n’ont pas besoin de les installer de nouveau (il convient de noter qu’un probl\u00e8me corrig\u00e9 en juin, CVE-2024-38213, fait l’objet d’attaques actives sur le terrain : une bonne raison donc pour installer les correctifs d\u00e8s que possible apr\u00e8s leur publication). Microsoft a \u00e9galement pris soin ce mois-ci de signaler trois autres CVE pour lesquelles des correctifs ont d\u00e9j\u00e0 \u00e9t\u00e9 publi\u00e9s, mais qui sont inclus dans les informations du Patch Tuesday<\/em> de ce mois-ci par souci de transparence ; nous les listerons \u00e9galement \u00e0 l\u2019annexe D. Comme toujours, nous incluons \u00e0 la fin de cet article des annexes suppl\u00e9mentaires r\u00e9pertoriant tous les correctifs de Microsoft, tri\u00e9s par gravit\u00e9, par exploitation potentielle et par famille de produits.<\/p>\n

Enfin, la version de ce mois-ci inclut une large cohorte de CVE li\u00e9es \u00e0 CBL-Mariner, ou dans certains cas \u00e0 Mariner et Azure Linux (Mariner a \u00e9t\u00e9 renomm\u00e9 Azure Linux plus t\u00f4t cette ann\u00e9e, mais les informations fournies par Microsoft sur ces CVE font la diff\u00e9rence entre les deux appellations). Les CVE couvrent une p\u00e9riode allant de 2007 \u00e0 2024 ; les scores de base CVSS vont de 3,2 \u00e0 10. \u00a0Ces CVE ne sont pas incluses dans les donn\u00e9es de la partie principale de cet article, mais nous avons r\u00e9pertori\u00e9 les 84 CVE dans l’annexe E ci-dessous pour r\u00e9f\u00e9rence. Deux CVE Mariner\/Azure Linux suppl\u00e9mentaires touchent \u00e9galement Windows, et ces deux-l\u00e0 sont incluses dans les chiffres mentionn\u00e9s dans le corps de l’article ainsi que dans la liste de l’annexe E.<\/p>\n

Les donn\u00e9es mentionn\u00e9es dans le corps de l’article refl\u00e8tent uniquement les 85 CVE de la partie non-Mariner et non consultative de cette nouvelle \u00e9dition.<\/p>\n

Quelques chiffres<\/h2>\n