Notebookcheck Logo

Mises à jour de sécurité critiques : Les attaquants peuvent obtenir des privilèges système sur les appareils Windows

Des vulnérabilités dans plusieurs versions de Windows rendent obligatoire l'installation de mises à jour de sécurité à partir de Windows Update. (Source de l'image : Microsoft)
Des vulnérabilités dans plusieurs versions de Windows rendent obligatoire l'installation de mises à jour de sécurité à partir de Windows Update. (Source de l'image : Microsoft)
Une faille de sécurité dans Windows 10 et 11, ainsi que dans Windows Server 2008 et 2022, est actuellement activement exploitée par des pirates. Il est donc urgent d'installer les dernières mises à jour de sécurité via Windows Update. Il est donc urgent d'installer les dernières mises à jour de sécurité via Windows Update. Dans le cas contraire, des pirates pourraient utiliser cette vulnérabilité pour obtenir des droits sur le système et causer des dommages importants.
Security Windows Desktop Laptop / Notebook

Microsoft a corrigé plusieurs failles de sécurité dans des produits tels que Sharepoint, Hyper-V, Windows et Office dans le cadre de son Patchday de décembre. Les nouvelles mises à jour empêchent l'exécution de codes malveillants sur les appareils utilisant des logiciels Microsoft. En particulier, une vulnérabilité dans Windows 10/11 et Windows Server est activement exploitée par des attaquants, ce qui incite les utilisateurs de systèmes Windows à prendre des mesures immédiates.

La vulnérabilité, CVE-2024-49138 (Common Vulnerabilities and Exposures), pourrait permettre à un attaquant d'obtenir des privilèges système. Diverses éditions de Windows 10 et 11, ainsi que plusieurs versions de Windows Server (y compris 2012 et 2008) sont concernées, c'est pourquoi cette vulnérabilité est classée comme présentant un risque de sécurité "élevé". Cette vulnérabilité pourrait permettre à des pirates d'obtenir des privilèges système et d'effectuer des modifications et des manipulations de grande envergure sur le système d'exploitation. Toutefois, Microsoft ne divulgue actuellement aucun détail sur la manière dont les attaquants pourraient procéder.

Une autre vulnérabilité, CVE-2024-49112, dans le protocole LDAP (Lightweight Directory Access Protocol) est considérée comme "critique" et affecte également plusieurs versions actuelles de Windows et de Windows Server. Selon Microsoft (via Heise Security), si les mises à jour de sécurité ne peuvent pas être installées sur l'ordinateur Windows d'un utilisateur, le contrôleur de domaine doit être déconnecté d'Internet. Aucune autre information n'est disponible sur cette vulnérabilité.

Le patchday de décembre de Microsoft corrige également des vulnérabilités dans la plateforme de virtualisation Hyper-V, la suite Office et le service Bureau à distance, la plupart de ces vulnérabilités étant classées comme "élevées". Vous trouverez un aperçu détaillé dans le guide des mises à jour de sécurité de Microsoft ( )(achetez le livre "Windows Security Internals : A Deep Dive into Windows Authentication, Authorization, and Auditing" sur Amazon US).

Please share our article, every link counts!
Mail Logo
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2024 12 > Mises à jour de sécurité critiques : Les attaquants peuvent obtenir des privilèges système sur les appareils Windows
Alexander Pensler, 2024-12-11 (Update: 2024-12-11)