Patch Tuesday - Août 2024 : 89 failles et 9 zero-day !

Microsoft a dévoilé son Patch Tuesday du mois d'Août 2024, et le moins que l'on puisse dire, c'est que le programme est chargé. L'entreprise américaine a corrigée 89 vulnérabilités et 9 failles de sécurité zero-day. Faisons le point.

Ce mardi 13 août 2024, Microsoft a publié un Patch Tuesday très dense, bien qu'il y ait moins de vulnérabilités corrigées en comparaison du mois dernier. Ce qui semble exceptionnel, c'est le nombre de failles de sécurité zero-day : 9. C'est aussi le nombre de vulnérabilités critiques, dont voici la liste :

• Azure Health Bot : CVE-2024-38109
• Microsoft Copilot Studio : CVE-2024-38206
• Microsoft Dynamics : CVE-2024-38166
• Windows - Reliable Multicast Transport Driver (RMCAST) : CVE-2024-38140
• Windows Network Virtualization : CVE-2024-38160 et CVE-2024-38159
• Windows Secure Boot : CVE-2022-3775 et CVE-2023-40547
• Windows - Pile TCP/IP : CVE-2024-38063

Ce sont pas les seuls services et composants directement concernés par ce nouveau Patch Tuesday. Nous pouvons citer également .NET, Visual Studio, plusieurs applications de la suite Microsoft Office, Microsoft Teams, la bibliothèque DWM Core de Windows, le noyau Windows, Windows Routing and Remote Access Service (RRAS) et d'autres services Windows liés au réseau.