Daily Tech : Patch Tuesday
Category
🎮️
GamingTranscript
00:00Le patch Tuesday d'avril 2024 de Microsoft qui comprend des mises à jour de sécurité pour 150 failles
00:06et 67 bugs d'exécution de code à distance vient d'être déployé.
00:12Cette semaine, Microsoft a déployé son patch Tuesday d'avril 2024
00:16résolvant pas moins de 150 vulnérabilités critiques.
00:19Parmi celles-ci, 67 étaient des vulnérabilités d'exécution de code à distance,
00:23suscitant des inquiétudes quant à la sécurité des systèmes informatiques à travers le monde.
00:28Pour rappel, le patch Tuesday ou l'update Tuesday est un terme non officiel
00:31faisant référence à l'événement programmé tous les deuxièmes mardis de chaque mois
00:35où Microsoft met en ligne pour ses clients les dernières mises à jour de sécurité de ses logiciels.
00:40Ce patch d'avril qui était très attendu a également corrigé deux failles critiques de Windows 11,
00:44dont la, considérée par Microsoft comme une vulnérabilité de spoofing de pilote proxy de gravité importante,
00:49et la, qui permet aux pièges jointes de contourner les envies de smart screens de Microsoft Defender
00:54lors de l'ouverture d'un fichier.
00:55Les chercheurs de Varonis ont par ailleurs aussi dévoilé au grand jour deux failles de sécurité SharePoint
01:00qui rendent plus difficile la détection du téléchargement de fichiers à partir de serveurs.
01:04En outre, 26 contournements de démarrage sécurisés ont été corrigés,
01:08soulignant l'importance de protéger les systèmes dès leur démarrage.
01:11Les vulnérabilités dont il est question couvraient un large éventail de problèmes de sécurité,
01:16notamment des failles RCE qui ont été identifiées dans les pilotes Microsoft SQL,
01:20malgré des correctifs antérieurs suggérant l'existence d'une faille commune persistante.
01:25De plus, on compte 31 vulnérabilités d'élévation de privilèges,
01:2829 vulnérabilités de contournement, des fonctionnalités de sécurité,
01:3213 vulnérabilités de divulgation d'informations et 7 vulnérabilités de déni de service.
01:37Parmi les mises à jour de sécurité d'autres fournisseurs en avril 2024,
01:40Cisco a publié des correctifs pour plusieurs produits,
01:43Google a résolu des failles 0D sur Google Pixel et Chrome,
01:46et Ivanti a corrigé des vulnérabilités de la passerelle VPN.
01:49De manière alarmante, de nouvelles failles dans LG WebOS ont aussi été découvertes,
01:53pouvant potentiellement affecter des dizaines de milliers de téléviseurs intelligents.
01:57Il est à noter que les deux vulnérabilités 0D corrigées par Microsoft
02:01avaient été exploitées par le groupe de piratage Waterhydra,
02:04à des fins lucratives pour cibler des forums de négociations de deviser des canaux Telegram
02:08de négociations d'action dans le cas d'attaque de SpriteFishing,
02:12déployant le cheval de Troie d'accès à distance d'Archemy.
02:15Globalement, ces événements soulignent l'importance cruciale des mises à jour de sécurité régulières
02:19pour maintenir la robustesse des systèmes informatiques,
02:22et donnent donc par conséquent raison à Microsoft et ses patchs users.
02:25Le Daily Tech, c'est déjà fini, on vous donne rendez-vous dès demain pour la suite.