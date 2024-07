Microsoft a traité rien moins que 142 vulnérabilités avec son Patch Tuesday de juillet 2024. Dans le lot, deux vulnérabilités inédites, des 0day, présentées comme activement exploitées.

Parmi les vulnérabilités inédites, on compte notamment la CVE-2024-38080, permettant l'élévation de privilèges dans l'hyperviseur Hyper-V de Microsoft, affectant Windows 11 et Windows Server 2022. Cette vulnérabilité a reçu un score CVSS de 7,8 et a été jugée importante. Microsoft indique que l'exploitation de cette faille a été détectée, bien que l'étendue de l'activité associée reste à préciser. La faille a été signalée à Microsoft par une personne anonyme.

La seconde faille 0day corrigée est la CVE-2024-38112, une vulnérabilité de spoofing dans la plateforme MSHTML de Windows. Elle s'est vue attribuer un score CVSS de 7,5 et a également été jugée importante. Son exploitation permet à un attaquant d'envoyer des fichiers malveillants à travers le réseau, bien que Microsoft ait noté dans l'avis que des actions supplémentaires sont nécessaires avant l'exploitation pour préparer l'environnement cible.

« Les attaquants peuvent exploiter cette faille à distance s'ils sont déjà sur votre réseau, ce qui n'est pas difficile à réaliser », a déclaré Chris Goettl, vice-président de la gestion des produits de sécurité chez Ivanti. « Cela affecte toutes les versions de Windows, même jusqu'à Windows Server 2008 ».

Microsoft a attribué à Haifei Li de Check Point Software Technologies la découverte et le signalement de la CVE-2024-38112. Dans un post sur X, anciennement Twitter, Li a exprimé sa frustration envers Microsoft, affirmant que le géant du logiciel avait divulgué et corrigé la faille plus tôt que prévu et sans notifier Check Point du changement de calendrier.