Microsoft corrige deux jours zéro exploités par des attaquants (CVE-2024-38080, CVE-2024-38112) - Aide Net Security

Zeljka Zorz - HelpNetSecurity - 09/07
Microsoft a publié des mises à jour de sécurité et des correctifs qui corrigent 142 CVE, dont deux Zero Day exploités (CVE-2024-38080, CVE-2024-38112).

Pour le Patch Tuesday de juillet 2024, Microsoft a publié des mises à jour de sécurité et des correctifs qui corrigent 142 CVE, dont deux jours zéro exploités (CVE-2024-38080, CVE-2024-38112) dans Windows Hyper-V et la plate-forme Windows MSHTML (respectivement).

Zero-day exploité dans la nature (CVE-2024-38080, CVE-2024-38112)

CVE-2024-38080 est un bug de débordement d'entier ou de bouclage affectant Hyper-V, l'hyperviseur natif de Windows pour créer des machines virtuelles sur les systèmes exécutant Windows et Windows Server. Une exploitation réussie peut permettre aux attaquants d'obtenir les privilèges SYSTEM sur la machine hôte, mais un accès local initial est requis pour exploiter la faille, selon Microsoft.

Dustin Chil...
[Courte citation de 8% de l'article original]

Loading...