Site icon Sophos News

Patch Tuesday du mois de juillet : un véritable déluge de mises à jour

patch-tuesday

Alors que les deux plus grandes conférences du secteur de l’infosec (Black Hat Briefings et Def Con) devraient avoir lieu dans moins d’un mois, Microsoft a tout mis en œuvre et, pour ce mois de juillet, a presque triplé le nombre de correctifs publiés en juin, traitant ainsi des problèmes découverts dans Windows, Office et des logiciels fonctionnant sous diverses plateformes Serveur et Cloud.

Le produit le plus concerné par le déluge de correctifs de cet été est Microsoft SQL Server. Le composant Microsoft SQL Server Native Client de la mise à jour de ce mois-ci corrigera 38 bugs  d’exécution de code à distance distincts dans le pilote de base de données OLE. Un attaquant pourrait utiliser l’un des bugs du pilote OLE DB en incitant un compte authentifié à se connecter à une base de données SQL Server malveillante. L’exploitation se produit lorsque cette base de données malveillante renvoie des données qui déclenchent l’exécution de code arbitraire au niveau du Client.

Les bugs d’exécution de code à distance représentent la plus grande proportion de correctifs de ce Patch Tuesday, les 59 RCE représentant plus de 43 % du nombre total de problèmes que la mise à jour cumulative de ce mois-ci traitera. Microsoft classe cinq des vulnérabilités RCE au niveau de gravité le plus élevé, “Critique“, notamment les bugs qui affectent SharePoint Server, Windows Remote Desktop Licensing Service et la bibliothèque Windows Codec.

La liste des vulnérabilités de ce mois de juillet en comprend 13 que Microsoft considère comme “potentiellement” plus exploitables que les autres, notamment les bugs critiques de SharePoint Server et de la bibliothèque Windows Codec. Heureusement, Microsoft affirme qu’un seul des bugs corrigés ce mois-ci a été exploité ou rendu public : à savoir, CVE-2024-38080, un exploit d’élévation de privilèges dans l’hyperviseur Windows Hyper-V pour machines virtuelles. Six des bugs de ce mois-ci sont détectables via les règles Sophos IPS dans XGS Firewall. Les informations à ce sujet sont incluses dans un tableau à la fin de cet article.

Bien que la majorité de ces vulnérabilités aient été signalées directement à Microsoft, certains rapports de bug proviennent d’organisations extérieures, qui ont divulgué les informations de manière responsable auprès de Microsoft. Adobe a signalé CVE-2024-34122, une vulnérabilité d’exécution de code à distance encore inexploitée dans la version Chromium du navigateur Edge qui a été corrigée avant la publication de ce Patch Tuesday avec la sortie de la version 126.0.2592.81 le 27 juin. Le CERT/CC de l’Université Carnegie Mellon a signalé CVE-2024-3596, une vulnérabilité de falsification qui affecte la mise en œuvre du protocole RADIUS (RFC 2865) via UDP dans de nombreux systèmes d’exploitation. Enfin, Intel a signalé CVE-2024-37985, un point faible de la famille de processeurs ARM qui, pour les clients Microsoft, n’affecte que les ordinateurs exécutant Windows 11 version 22H2 sur un processeur ARM (ARM64) 64 bits.

Quelques chiffres

Le Patch Tuesday de ce mois de juillet corrige 138 bugs dans six catégories de vulnérabilité

Produits

Windows représente près des deux tiers des correctifs de ce mois de juillet

Mises à jour majeures du mois de juillet

Outre les questions évoquées ci-dessus, quelques éléments spécifiques méritent une attention particulière.

Vulnérabilité d’exécution de code à distance dans Microsoft SQL Server Native Client OLE DB Provider

Microsoft a traité 38 CVE ce mois-ci dans le cadre de correctifs apportés à sa famille de bases de données avancée. Il y a trop de numéros CVE pour tous les énumérer ici, mais les correctifs semblent tous répondre à diverses permutations du même processus général d’exploitation : à savoir, si un attaquant incite un utilisateur authentifié d’un serveur de base de données MS-SQL légitime à se connecter à son serveur MS-SQL malveillant, du code arbitraire sur ce serveur malveillant se propagerait alors du serveur vers l’ordinateur client et s’exécuterait sur le client en question.

Cet exploit complexe nécessite que les potentiels attaquants effectuent un travail préalable, en créant un serveur de base de données avec du contenu malveillant dans ses tables. Bien sûr, cette compromission nécessite que l’utilisateur ciblé n’ait pas corrigé son logiciel client SQL Server avec la mise à jour cumulative de ce mois-ci, et que les attaquants identifient et ciblent un administrateur de base de données et réussissent à le duper par ingénierie sociale. Ne tombez donc pas dans ce piège !

CVE-2024-38060 : Vulnérabilité d’exécution de code à distance dans la bibliothèque Microsoft Windows Codecs

En 1986, le monde a découvert deux pilotes de chasse quelque peu cowboys (disons plutôt des pilotes de l’aéronautique navale) dans Top Gun. Moins connu, mais toujours Alive And Kicking (comme la chanson sortie la même année par Simple Minds), le format de fichier image TIFF a également été introduit cette année-là par Aldus Corporation, désormais connue sous le nom d’Adobe.

Cette CVE corrige une vulnérabilité critique et facilement exploitable spécifique à ce format de fichier vieux de 38 ans. Un fichier TIFF malveillant spécialement conçu, uploadé sur un serveur vulnérable, aurait pu inciter le serveur qui reçoit le fichier à exécuter un code malveillant intégré dans le fichier TIFF. Corrigez vos serveurs pour les faire sortir de cette zone de danger.

CVE-2024-38032 : Vulnérabilité d’exécution de code à distance dans Microsoft XBOX

Les utilisateurs de la console de jeu Xbox qui disposent également d’un adaptateur sans fil et qui se connectent sans fil à leur réseau local doivent se méfier des intrus qui se cacheraient au sein de leur réseau et qui pourraient attaquer ces appareils. La menace hypothétique (en tout cas jusqu’à présent) est qu’une personne connectée à votre réseau sans fil puisse envoyer un paquet réseau malveillant vers la Xbox, qui pourrait alors exécuter une commande arbitraire. L’attaquant doit, pour cela, être connecté au même réseau que celui de la Xbox, c’est donc une autre bonne raison pour ne pas inviter d’acteurs malveillants à votre soirée WLAN.

À l’approche de l’été, les bugs RCE représentent près de 40 % du total des bugs corrigés jusqu’à présent au cours de l’année civile 2024

Les protections de Sophos

CVE Sophos Intercept X / Endpoint IPS Sophos XGS Firewall
CVE-2024-38021 sid:2309849, sid:2309850 sid:2309849, sid:2309850
CVE-2024-38052 Exp/2438052-A
CVE-2024-38054 Exp/2438054-A
CVE-2024-38059 Exp/2438059-A
CVE-2024-38080 Exp/2438080-A
CVE-2024-38085 Exp/2438085-A

 

Comme c’est le cas tous les mois, si vous ne voulez pas attendre que votre système installe lui-même les mises à jour, vous pouvez les télécharger manuellement à partir du site Web Microsoft Update Catalog. Lancez l’outil winver.exe pour connaître la version de Windows que vous utilisez, puis téléchargez le package de mise à jour cumulative pour l’architecture et le numéro de build correspondant à votre système.

Annexe A : Impact et gravité des vulnérabilités

Il s’agit d’une liste des correctifs du mois de juillet triés en fonction de l’impact, puis de la gravité. Chaque liste est ensuite organisée par CVE.

Déni de service (17 CVE)

Gravité ‘Importante’
CVE-2024-30105 Vulnérabilité de déni de service dans .NET
CVE-2024-35270 Vulnérabilité de déni de service dans Windows iSCSI Service
CVE-2024-38015 Vulnérabilité de déni de service dans Windows Remote Desktop Gateway (RD Gateway)
CVE-2024-38027 Vulnérabilité de déni de service dans Windows Line Printer Daemon Service
CVE-2024-38031 Vulnérabilité de déni de service dans Windows Online Certificate Status Protocol (OCSP)
CVE-2024-38048 Vulnérabilité de déni de service dans Windows Network Driver Interface Specification (NDIS)
CVE-2024-38067 Vulnérabilité de déni de service dans Windows Online Certificate Status Protocol (OCSP)
CVE-2024-38068 Vulnérabilité de déni de service dans Windows Online Certificate Status Protocol (OCSP)
CVE-2024-38071 Vulnérabilité de déni de service dans Windows Remote Desktop Licensing Service
CVE-2024-38072 Vulnérabilité de déni de service dans Windows Remote Desktop Licensing Service
CVE-2024-38073 Vulnérabilité de déni de service dans Windows Remote Desktop Licensing Service
CVE-2024-38091 Vulnérabilité de déni de service dans Microsoft WS-Discovery
CVE-2024-38095 Vulnérabilité de déni de service dans .NET
CVE-2024-38099 Vulnérabilité de déni de service dans Windows Remote Desktop Licensing Service
CVE-2024-38101 Vulnérabilité de déni de service dans Windows Layer-2 Bridge Network Driver
CVE-2024-38102 Vulnérabilité de déni de service dans Windows Layer-2 Bridge Network Driver
CVE-2024-38105 Vulnérabilité de déni de service dans Windows Layer-2 Bridge Network Driver

 

Élévation de privilèges (24 CVE)

Gravité ‘Importante’
CVE-2024-21417 Vulnérabilité d’élévation de privilèges dans Windows CoreMessaging
CVE-2024-30079 Vulnérabilité d’élévation de privilèges dans Windows Remote Access Connection Manager
CVE-2024-35261 Vulnérabilité d’élévation de privilèges dans Azure Network Watcher VM Extension
CVE-2024-38013 Vulnérabilité d’élévation de privilèges dans Microsoft Windows Server Backup
CVE-2024-38022 Vulnérabilité d’élévation de privilèges dans Windows Image Acquisition
CVE-2024-38033 Vulnérabilité d’élévation de privilèges dans PowerShell
CVE-2024-38034 Vulnérabilité d’élévation de privilèges dans Windows Filtering Platform
CVE-2024-38043 Vulnérabilité d’élévation de privilèges dans PowerShell
CVE-2024-38047 Vulnérabilité d’élévation de privilèges dans PowerShell
CVE-2024-38050 Vulnérabilité d’élévation des privilèges dans Windows Workstation Service
CVE-2024-38052 Vulnérabilité d’élévation de privilèges dans Kernel Streaming WOW Thunk Service Driver
CVE-2024-38054 Vulnérabilité d’élévation de privilèges dans Kernel Streaming WOW Thunk Service Driver
CVE-2024-38057 Vulnérabilité d’élévation de privilèges dans Microsoft Streaming Service
CVE-2024-38059 Vulnérabilité d’élévation de privilèges dans Win32k
CVE-2024-38061 Vulnérabilité d’élévation de privilèges dans Active Directory Certificate Services
CVE-2024-38062 Vulnérabilité d’élévation de privilèges dans Windows Clip Service
CVE-2024-38066 Vulnérabilité d’élévation de privilèges dans Windows Win32k
CVE-2024-38079 Vulnérabilité d’élévation de privilèges dans Windows Graphics Component
CVE-2024-38080 Vulnérabilité d’élévation de privilèges dans Windows Hyper-V
CVE-2024-38081 Vulnérabilité d’élévation de privilèges dans .NET, .NET Framework et Visual Studio
CVE-2024-38085 Vulnérabilité d’élévation de privilèges dans Windows Win32 Kernel Subsystem
CVE-2024-38089 Vulnérabilité d’élévation de privilèges dans Microsoft Defender for IoT
CVE-2024-38092 Vulnérabilité d’élévation de privilèges dans Azure CycleCloud
CVE-2024-38100 Vulnérabilité d’élévation de privilèges dans Windows File Explorer

 

Divulgation d’informations (9 CVE)

Gravité ‘Importante’
CVE-2024-30061 Vulnérabilité de divulgation d’informations dans Microsoft Dynamics 365 (On-Premises)
CVE-2024-30071 Vulnérabilité de divulgation d’informations dans Windows Remote Access Connection Manager
CVE-2024-32987 Vulnérabilité de divulgation d’informations dans Microsoft SharePoint Server
CVE-2024-37985 Intel ARM : Identification et caractérisation systématiques des préfetchers propriétaires
CVE-2024-38017 Vulnérabilité de divulgation d’informations dans Microsoft Message Queuing
CVE-2024-38041 Vulnérabilité de divulgation d’informations dans Windows Kernel
CVE-2024-38055 Vulnérabilité de divulgation d’informations dans Microsoft Windows Codecs Library
CVE-2024-38056 Vulnérabilité de divulgation d’informations dans Microsoft Windows Codecs Library
CVE-2024-38064 Vulnérabilité de divulgation d’informations dans Windows TCP/IP

 

Exécution de code à distance (59 CVE)

Gravité ‘Critique’
CVE-2024-38023 Vulnérabilité d’exécution de code à distance dans Microsoft SharePoint Server
CVE-2024-38060 Vulnérabilité d’exécution de code à distance dans Microsoft Windows Codecs Library
CVE-2024-38074 Vulnérabilité d’exécution de code à distance dans Windows Remote Desktop Licensing Service
CVE-2024-38076 Vulnérabilité d’exécution de code à distance dans Windows Remote Desktop Licensing Service
CVE-2024-38077 Vulnérabilité d’exécution de code à distance dans Windows Remote Desktop Licensing Service
Gravité ‘Importante’
CVE-2024-20701 Vulnérabilité d’exécution de code à distance dans SQL Server Native Client OLE DB Provider
CVE-2024-21303 Vulnérabilité d’exécution de code à distance dans SQL Server Native Client OLE DB Provider
CVE-2024-21308 Vulnérabilité d’exécution de code à distance dans SQL Server Native Client OLE DB Provider
CVE-2024-21317 Vulnérabilité d’exécution de code à distance dans SQL Server Native Client OLE DB Provider
CVE-2024-21331 Vulnérabilité d’exécution de code à distance dans SQL Server Native Client OLE DB Provider
CVE-2024-21332 Vulnérabilité d’exécution de code à distance dans SQL Server Native Client OLE DB Provider
CVE-2024-21333 Vulnérabilité d’exécution de code à distance dans SQL Server Native Client OLE DB Provider
CVE-2024-21335 Vulnérabilité d’exécution de code à distance dans SQL Server Native Client OLE DB Provider
CVE-2024-21373 Vulnérabilité d’exécution de code à distance dans SQL Server Native Client OLE DB Provider
CVE-2024-21398 Vulnérabilité d’exécution de code à distance dans SQL Server Native Client OLE DB Provider
CVE-2024-21414 Vulnérabilité d’exécution de code à distance dans SQL Server Native Client OLE DB Provider
CVE-2024-21415 Vulnérabilité d’exécution de code à distance dans SQL Server Native Client OLE DB Provider
CVE-2024-21425 Vulnérabilité d’exécution de code à distance dans SQL Server Native Client OLE DB Provider
CVE-2024-21428 Vulnérabilité d’exécution de code à distance dans SQL Server Native Client OLE DB Provider
CVE-2024-21449 Vulnérabilité d’exécution de code à distance dans SQL Server Native Client OLE DB Provider
CVE-2024-28928 Vulnérabilité d’exécution de code à distance dans SQL Server Native Client OLE DB Provider
CVE-2024-30013 Vulnérabilité d’exécution de code à distance dans Windows MultiPoint Services
CVE-2024-35256 Vulnérabilité d’exécution de code à distance dans SQL Server Native Client OLE DB Provider
CVE-2024-35264 Vulnérabilité d’exécution de code à distance dans .NET et Visual Studio
CVE-2024-35271 Vulnérabilité d’exécution de code à distance dans SQL Server Native Client OLE DB Provider
CVE-2024-35272 Vulnérabilité d’exécution de code à distance dans SQL Server Native Client OLE DB Provider
CVE-2024-37318 Vulnérabilité d’exécution de code à distance dans SQL Server Native Client OLE DB Provider
CVE-2024-37319 Vulnérabilité d’exécution de code à distance dans SQL Server Native Client OLE DB Provider
CVE-2024-37320 Vulnérabilité d’exécution de code à distance dans SQL Server Native Client OLE DB Provider
CVE-2024-37321 Vulnérabilité d’exécution de code à distance dans SQL Server Native Client OLE DB Provider
CVE-2024-37322 Vulnérabilité d’exécution de code à distance dans SQL Server Native Client OLE DB Provider
CVE-2024-37323 Vulnérabilité d’exécution de code à distance dans SQL Server Native Client OLE DB Provider
CVE-2024-37324 Vulnérabilité d’exécution de code à distance dans SQL Server Native Client OLE DB Provider
CVE-2024-37326 Vulnérabilité d’exécution de code à distance dans SQL Server Native Client OLE DB Provider
CVE-2024-37327 Vulnérabilité d’exécution de code à distance dans SQL Server Native Client OLE DB Provider
CVE-2024-37328 Vulnérabilité d’exécution de code à distance dans SQL Server Native Client OLE DB Provider
CVE-2024-37329 Vulnérabilité d’exécution de code à distance dans SQL Server Native Client OLE DB Provider
CVE-2024-37330 Vulnérabilité d’exécution de code à distance dans SQL Server Native Client OLE DB Provider
CVE-2024-37331 Vulnérabilité d’exécution de code à distance dans SQL Server Native Client OLE DB Provider
CVE-2024-37332 Vulnérabilité d’exécution de code à distance dans SQL Server Native Client OLE DB Provider
CVE-2024-37333 Vulnérabilité d’exécution de code à distance dans SQL Server Native Client OLE DB Provider
CVE-2024-37334 Vulnérabilité d’exécution de code à distance dans Microsoft OLE DB Driver for SQL Server
CVE-2024-37336 Vulnérabilité d’exécution de code à distance dans SQL Server Native Client OLE DB Provider
CVE-2024-38019 Vulnérabilité d’exécution de code à distance dans Microsoft Windows Performance Data Helper Library
CVE-2024-38021 Vulnérabilité d’exécution de code à distance dans Microsoft Office
CVE-2024-38024 Vulnérabilité d’exécution de code à distance dans Microsoft SharePoint Server
CVE-2024-38025 Vulnérabilité d’exécution de code à distance dans Microsoft Windows Performance Data Helper Library
CVE-2024-38028 Vulnérabilité d’exécution de code à distance dans Microsoft Windows Performance Data Helper Library
CVE-2024-38032 Vulnérabilité d’exécution de code à distance dans Microsoft XBOX
CVE-2024-38044 Vulnérabilité d’exécution de code à distance dans DHCP Server Service
CVE-2024-38049 Vulnérabilité d’exécution de code à distance dans Windows Distributed Transaction Coordinator
CVE-2024-38051 Vulnérabilité d’exécution de code à distance dans Windows Graphics Component
CVE-2024-38053 Vulnérabilité d’exécution de code à distance dans Windows Layer-2 Bridge Network Driver
CVE-2024-38078 Vulnérabilité d’exécution de code à distance dans Xbox Wireless Adapter
CVE-2024-38086 Vulnérabilité d’exécution de code à distance dans Azure Kinect SDK
CVE-2024-38087 Vulnérabilité d’exécution de code à distance dans SQL Server Native Client OLE DB Provider
CVE-2024-38088 Vulnérabilité d’exécution de code à distance dans SQL Server Native Client OLE DB Provider
CVE-2024-38094 Vulnérabilité d’exécution de code à distance dans Microsoft SharePoint
CVE-2024-38104 Vulnérabilité d’exécution de code à distance dans Windows Fax Service

 

Contournement des fonctionnalités de sécurité (24 CVE)

Gravité ‘Importante’
CVE-2024-26184 Vulnérabilité de contournement des fonctionnalités de sécurité dans Secure Boot
CVE-2024-28899 Vulnérabilité de contournement des fonctionnalités de sécurité dans Secure Boot
CVE-2024-30098 Vulnérabilité de contournement des fonctionnalités de sécurité dans Windows Cryptographic Services
CVE-2024-37969 Vulnérabilité de contournement des fonctionnalités de sécurité dans Secure Boot
CVE-2024-37970 Vulnérabilité de contournement des fonctionnalités de sécurité dans Secure Boot
CVE-2024-37971 Vulnérabilité de contournement des fonctionnalités de sécurité dans Secure Boot
CVE-2024-37972 Vulnérabilité de contournement des fonctionnalités de sécurité dans Secure Boot
CVE-2024-37973 Vulnérabilité de contournement des fonctionnalités de sécurité dans Secure Boot
CVE-2024-37974 Vulnérabilité de contournement des fonctionnalités de sécurité dans Secure Boot
CVE-2024-37975 Vulnérabilité de contournement des fonctionnalités de sécurité dans Secure Boot
CVE-2024-37977 Vulnérabilité de contournement des fonctionnalités de sécurité dans Secure Boot
CVE-2024-37978 Vulnérabilité de contournement des fonctionnalités de sécurité dans Secure Boot
CVE-2024-37981 Vulnérabilité de contournement des fonctionnalités de sécurité dans Secure Boot
CVE-2024-37984 Vulnérabilité de contournement des fonctionnalités de sécurité dans Secure Boot
CVE-2024-37986 Vulnérabilité de contournement des fonctionnalités de sécurité dans Secure Boot
CVE-2024-37987 Vulnérabilité de contournement des fonctionnalités de sécurité dans Secure Boot
CVE-2024-37988 Vulnérabilité de contournement des fonctionnalités de sécurité dans Secure Boot
CVE-2024-37989 Vulnérabilité de contournement des fonctionnalités de sécurité dans Secure Boot
CVE-2024-38010 Vulnérabilité de contournement des fonctionnalités de sécurité dans Secure Boot
CVE-2024-38011 Vulnérabilité de contournement des fonctionnalités de sécurité dans Secure Boot
CVE-2024-38058 Vulnérabilité de contournement des fonctionnalités de sécurité dans BitLocker
CVE-2024-38065 Vulnérabilité de contournement des fonctionnalités de sécurité dans Secure Boot
CVE-2024-38069 Vulnérabilité de contournement des fonctionnalités de sécurité dans Windows Enroll Engine
CVE-2024-38070 Vulnérabilité de contournement des fonctionnalités de sécurité dans Windows LockDown Policy (WLDP)

 

Usurpation (7 CVE)

Gravité ‘Importante’
CVE-2024-30081 Vulnérabilité d’usurpation dans Windows NTLM
CVE-2024-35266 Vulnérabilité d’usurpation dans Azure DevOps Server
CVE-2024-35267 Vulnérabilité d’usurpation dans Azure DevOps Server
CVE-2024-38112 Vulnérabilité d’usurpation dans Windows MSHTML Platform
CVE-2024-38030 Vulnérabilité d’usurpation dans Windows Themes
Gravité ‘Modérée’
CVE-2024-38020 Vulnérabilité d’usurpation dans Microsoft Outlook

 

Annexe B : Exploitation potentielle

Il s’agit d’une liste des CVE du mois de juillet, établie par Microsoft, qui regroupe les vulnérabilités étant plus susceptibles d’être exploitées sur le terrain dans les 30 premiers jours suivant la publication du Patch Tuesday. Les mises à jour de ce mois-ci ne corrigent aucune vulnérabilité connue de Microsoft pour être exploitée.

Exploitation plus probable dans les 30 prochains jours
CVE-2024-38021 Vulnérabilité d’exécution de code à distance dans Microsoft Office
CVE-2024-38023 Vulnérabilité d’exécution de code à distance dans Microsoft SharePoint Server
CVE-2024-38024 Vulnérabilité d’exécution de code à distance dans Microsoft SharePoint Server
CVE-2024-38052 Vulnérabilité d’élévation de privilèges dans Kernel Streaming WOW Thunk Service Driver
CVE-2024-38054 Vulnérabilité d’élévation de privilèges dans Kernel Streaming WOW Thunk Service Driver
CVE-2024-38059 Vulnérabilité d’élévation de privilèges dans Win32k
CVE-2024-38060 Vulnérabilité d’exécution de code à distance dans Microsoft Windows Codecs Library
CVE-2024-38066 Vulnérabilité d’élévation de privilèges dans Windows Win32k
CVE-2024-38079 Vulnérabilité d’élévation de privilèges dans Windows Graphics Component
CVE-2024-38080 Vulnérabilité d’élévation de privilèges dans Windows Hyper-V
CVE-2024-38085 Vulnérabilité d’élévation de privilèges dans Windows Win32 Kernel Subsystem
CVE-2024-38094 Vulnérabilité d’exécution de code à distance dans Microsoft SharePoint
CVE-2024-38099 Vulnérabilité de déni de service dans Windows Remote Desktop Licensing Service
CVE-2024-38100 Vulnérabilité d’élévation de privilèges dans Windows File Explorer

 

Annexe C : Produits affectés

Il s’agit d’une liste des correctifs du mois de juillet triés par famille de produits, puis ensuite par gravité. Chaque liste est ensuite organisée par CVE. Les correctifs partagés entre plusieurs familles de produit sont répertoriés plusieurs fois, une fois pour chaque famille.

Windows (86 CVE)

Gravité ‘Critique’
CVE-2024-38060 Vulnérabilité d’exécution de code à distance dans Microsoft Windows Codecs Library
CVE-2024-38074 Vulnérabilité d’exécution de code à distance dans Windows Remote Desktop Licensing Service
CVE-2024-38076 Vulnérabilité d’exécution de code à distance dans Windows Remote Desktop Licensing Service
CVE-2024-38077 Vulnérabilité d’exécution de code à distance dans Windows Remote Desktop Licensing Service
Gravité ‘Importante’
CVE-2024-21417 Vulnérabilité d’élévation de privilèges dans Windows Text Services Framework
CVE-2024-26184 Vulnérabilité de contournement des fonctionnalités de sécurité dans Secure Boot
CVE-2024-28899 Vulnérabilité de contournement des fonctionnalités de sécurité dans Secure Boot
CVE-2024-30013 Vulnérabilité d’exécution de code à distance dans Windows MultiPoint Services
CVE-2024-30071 Vulnérabilité de divulgation d’informations dans Windows Remote Access Connection Manager
CVE-2024-30079 Vulnérabilité d’élévation de privilèges dans Windows Remote Access Connection Manager
CVE-2024-30081 Vulnérabilité d’usurpation dans Windows NTLM
CVE-2024-30098 Vulnérabilité de contournement des fonctionnalités de sécurité dans Windows Cryptographic Services
CVE-2024-30105 Vulnérabilité de déni de service dans .NET
CVE-2024-35264 Vulnérabilité d’exécution de code à distance dans ASP.NET
CVE-2024-35270 Vulnérabilité de déni de service dans Windows iSCSI Service
CVE-2024-37969 Vulnérabilité de contournement des fonctionnalités de sécurité dans Secure Boot
CVE-2024-37970 Vulnérabilité de contournement des fonctionnalités de sécurité dans Secure Boot
CVE-2024-37971 Vulnérabilité de contournement des fonctionnalités de sécurité dans Secure Boot
CVE-2024-37972 Vulnérabilité de contournement des fonctionnalités de sécurité dans Secure Boot
CVE-2024-37973 Vulnérabilité de contournement des fonctionnalités de sécurité dans Secure Boot
CVE-2024-37974 Vulnérabilité de contournement des fonctionnalités de sécurité dans Secure Boot
CVE-2024-37975 Vulnérabilité de contournement des fonctionnalités de sécurité dans Secure Boot
CVE-2024-37977 Vulnérabilité de contournement des fonctionnalités de sécurité dans Secure Boot
CVE-2024-37978 Vulnérabilité de contournement des fonctionnalités de sécurité dans Secure Boot
CVE-2024-37981 Vulnérabilité de contournement des fonctionnalités de sécurité dans Secure Boot
CVE-2024-37984 Vulnérabilité de contournement des fonctionnalités de sécurité dans Secure Boot
CVE-2024-37986 Vulnérabilité de contournement des fonctionnalités de sécurité dans Secure Boot
CVE-2024-37987 Vulnérabilité de contournement des fonctionnalités de sécurité dans Secure Boot
CVE-2024-37988 Vulnérabilité de contournement des fonctionnalités de sécurité dans Secure Boot
CVE-2024-37989 Vulnérabilité de contournement des fonctionnalités de sécurité dans Secure Boot
CVE-2024-38010 Vulnérabilité de contournement des fonctionnalités de sécurité dans Secure Boot
CVE-2024-38011 Vulnérabilité de contournement des fonctionnalités de sécurité dans Secure Boot
CVE-2024-38013 Vulnérabilité d’élévation de privilèges dans Microsoft Windows Server Backup
CVE-2024-38015 Vulnérabilité de déni de service dans Windows Remote Desktop Gateway (RD Gateway)
CVE-2024-38017 Vulnérabilité de divulgation d’informations dans Microsoft Message Queuing
CVE-2024-38019 Vulnérabilité d’exécution de code à distance dans Microsoft Windows Performance Data Helper Library
CVE-2024-38022 Vulnérabilité d’élévation de privilèges dans Windows Image Acquisition
CVE-2024-38025 Vulnérabilité d’exécution de code à distance dans Windows Performance Monitor
CVE-2024-38027 Vulnérabilité de déni de service dans Windows Line Printer Daemon Service
CVE-2024-38028 Vulnérabilité d’exécution de code à distance dans Windows Performance Monitor
CVE-2024-38030 Vulnérabilité d’usurpation dans Windows Themes
CVE-2024-38031 Vulnérabilité de déni de service dans Windows Online Certificate Status Protocol (OCSP)
CVE-2024-38032 Vulnérabilité d’exécution de code à distance dans Windows Graphics Component
CVE-2024-38033 Vulnérabilité d’élévation de privilèges dans PowerShell
CVE-2024-38034 Vulnérabilité d’élévation de privilèges dans Windows Filtering Platform
CVE-2024-38041 Vulnérabilité de divulgation d’informations dans Windows Kernel
CVE-2024-38043 Vulnérabilité d’élévation de privilèges dans PowerShell
CVE-2024-38044 Vulnérabilité d’exécution de code à distance dans DHCP Server Service
CVE-2024-38047 Vulnérabilité d’élévation de privilèges dans PowerShell
CVE-2024-38048 Vulnérabilité de déni de service dans Windows Network Driver Interface Specification (NDIS)
CVE-2024-38049 Vulnérabilité d’exécution de code à distance dans Windows Distributed Transaction Coordinator
CVE-2024-38050 Vulnérabilité d’élévation des privilèges dans Windows Workstation Service
CVE-2024-38051 Vulnérabilité d’exécution de code à distance dans Windows Graphics Component
CVE-2024-38052 Vulnérabilité d’élévation de privilèges dans Kernel Streaming WOW Thunk Service Driver
CVE-2024-38053 Vulnérabilité d’exécution de code à distance dans Windows Layer-2 Bridge Network Driver
CVE-2024-38054 Vulnérabilité d’élévation de privilèges dans Kernel Streaming WOW Thunk Service Driver
CVE-2024-38055 Vulnérabilité de divulgation d’informations dans Microsoft Windows Codecs Library
CVE-2024-38056 Vulnérabilité de divulgation d’informations dans Microsoft Windows Codecs Library
CVE-2024-38057 Vulnérabilité d’élévation de privilèges dans Microsoft Streaming Service
CVE-2024-38058 Vulnérabilité de contournement des fonctionnalités de sécurité dans BitLocker
CVE-2024-38059 Vulnérabilité d’élévation de privilèges dans Win32k
CVE-2024-38061 Vulnérabilité d’élévation de privilèges dans Active Directory Certificate Services
CVE-2024-38062 Vulnérabilité d’élévation de privilèges dans Windows Clip Service
CVE-2024-38064 Vulnérabilité de divulgation d’informations dans Windows TCP/IP
CVE-2024-38065 Vulnérabilité de contournement des fonctionnalités de sécurité dans Secure Boot
CVE-2024-38066 Vulnérabilité d’élévation de privilèges dans Windows Win32k
CVE-2024-38067 Vulnérabilité de déni de service dans Windows Online Certificate Status Protocol (OCSP)
CVE-2024-38068 Vulnérabilité de déni de service dans Windows Online Certificate Status Protocol (OCSP)
CVE-2024-38069 Vulnérabilité de contournement des fonctionnalités de sécurité dans Windows Enroll Engine
CVE-2024-38070 Vulnérabilité de contournement des fonctionnalités de sécurité dans Windows LockDown Policy (WLDP)
CVE-2024-38071 Vulnérabilité de déni de service dans Windows Remote Desktop Licensing Service
CVE-2024-38072 Vulnérabilité de déni de service dans Windows Remote Desktop Licensing Service
CVE-2024-38073 Vulnérabilité de déni de service dans Windows Remote Desktop Licensing Service
CVE-2024-38078 Vulnérabilité d’exécution de code à distance dans XBox Wireless Adapter
CVE-2024-38079 Vulnérabilité d’élévation de privilèges dans Windows Graphics Component
CVE-2024-38080 Vulnérabilité d’élévation de privilèges dans Windows Hyper-V
CVE-2024-38081 Vulnérabilité d’élévation de privilèges dans .NET, .NET Framework et Visual Studio
CVE-2024-38085 Vulnérabilité d’élévation de privilèges dans Windows Win32 Kernel Subsystem
CVE-2024-38091 Vulnérabilité de déni de service dans Microsoft WS-Discovery
CVE-2024-38095 Vulnérabilité de déni de service dans .NET
CVE-2024-38099 Vulnérabilité de déni de service dans Windows Remote Desktop Licensing Service
CVE-2024-38100 Vulnérabilité d’élévation de privilèges dans Windows File Explorer
CVE-2024-38101 Vulnérabilité de déni de service dans Windows Layer-2 Bridge Network Driver
CVE-2024-38102 Vulnérabilité de déni de service dans Windows Layer-2 Bridge Network Driver
CVE-2024-38104 Vulnérabilité d’exécution de code à distance dans Windows Fax Service
CVE-2024-38105 Vulnérabilité de déni de service dans Windows Layer-2 Bridge Network Driver

 

SQL Server (38 CVE)

Gravité ‘Importante’
CVE-2024-20701 Vulnérabilité d’exécution de code à distance dans Microsoft OLE DB Driver for SQL Server
CVE-2024-21303 Vulnérabilité d’exécution de code à distance dans Microsoft OLE DB Driver for SQL Server
CVE-2024-21308 Vulnérabilité d’exécution de code à distance dans Microsoft OLE DB Driver for SQL Server
CVE-2024-21317 Vulnérabilité d’exécution de code à distance dans Microsoft OLE DB Driver for SQL Server
CVE-2024-21331 Vulnérabilité d’exécution de code à distance dans Microsoft OLE DB Driver for SQL Server
CVE-2024-21332 Vulnérabilité d’exécution de code à distance dans Microsoft OLE DB Driver for SQL Server
CVE-2024-21333 Vulnérabilité d’exécution de code à distance dans Microsoft OLE DB Driver for SQL Server
CVE-2024-21335 Vulnérabilité d’exécution de code à distance dans Microsoft OLE DB Driver for SQL Server
CVE-2024-21373 Vulnérabilité d’exécution de code à distance dans Microsoft OLE DB Driver for SQL Server
CVE-2024-21398 Vulnérabilité d’exécution de code à distance dans Microsoft OLE DB Driver for SQL Server
CVE-2024-21414 Vulnérabilité d’exécution de code à distance dans Microsoft OLE DB Driver for SQL Server
CVE-2024-21415 Vulnérabilité d’exécution de code à distance dans Microsoft OLE DB Driver for SQL Server
CVE-2024-21425 Vulnérabilité d’exécution de code à distance dans Microsoft OLE DB Driver for SQL Server
CVE-2024-21428 Vulnérabilité d’exécution de code à distance dans Microsoft OLE DB Driver for SQL Server
CVE-2024-21449 Vulnérabilité d’exécution de code à distance dans Microsoft OLE DB Driver for SQL Server
CVE-2024-28928 Vulnérabilité d’exécution de code à distance dans Microsoft OLE DB Driver for SQL Server
CVE-2024-35256 Vulnérabilité d’exécution de code à distance dans Microsoft OLE DB Driver for SQL Server
CVE-2024-35271 Vulnérabilité d’exécution de code à distance dans Microsoft OLE DB Driver for SQL Server
CVE-2024-35272 Vulnérabilité d’exécution de code à distance dans Microsoft OLE DB Driver for SQL Server
CVE-2024-37318 Vulnérabilité d’exécution de code à distance dans Microsoft OLE DB Driver for SQL Server
CVE-2024-37319 Vulnérabilité d’exécution de code à distance dans Microsoft OLE DB Driver for SQL Server
CVE-2024-37320 Vulnérabilité d’exécution de code à distance dans Microsoft OLE DB Driver for SQL Server
CVE-2024-37321 Vulnérabilité d’exécution de code à distance dans Microsoft OLE DB Driver for SQL Server
CVE-2024-37322 Vulnérabilité d’exécution de code à distance dans Microsoft OLE DB Driver for SQL Server
CVE-2024-37323 Vulnérabilité d’exécution de code à distance dans Microsoft OLE DB Driver for SQL Server
CVE-2024-37324 Vulnérabilité d’exécution de code à distance dans Microsoft OLE DB Driver for SQL Server
CVE-2024-37326 Vulnérabilité d’exécution de code à distance dans Microsoft OLE DB Driver for SQL Server
CVE-2024-37327 Vulnérabilité d’exécution de code à distance dans Microsoft OLE DB Driver for SQL Server
CVE-2024-37328 Vulnérabilité d’exécution de code à distance dans Microsoft OLE DB Driver for SQL Server
CVE-2024-37329 Vulnérabilité d’exécution de code à distance dans Microsoft OLE DB Driver for SQL Server
CVE-2024-37330 Vulnérabilité d’exécution de code à distance dans Microsoft OLE DB Driver for SQL Server
CVE-2024-37331 Vulnérabilité d’exécution de code à distance dans Microsoft OLE DB Driver for SQL Server
CVE-2024-37332 Vulnérabilité d’exécution de code à distance dans Microsoft OLE DB Driver for SQL Server
CVE-2024-37333 Vulnérabilité d’exécution de code à distance dans Microsoft OLE DB Driver for SQL Server
CVE-2024-37334 Vulnérabilité d’exécution de code à distance dans Microsoft OLE DB Driver for SQL Server
CVE-2024-37336 Vulnérabilité d’exécution de code à distance dans Microsoft OLE DB Driver for SQL Server
CVE-2024-38087 Vulnérabilité d’exécution de code à distance dans Microsoft OLE DB Driver for SQL Server
CVE-2024-38088 Vulnérabilité d’exécution de code à distance dans Microsoft OLE DB Driver for SQL Server

 

Azure (5 CVE)

Gravité ‘Importante’
CVE-2024-35261 Vulnérabilité d’élévation de privilèges dans Azure Network Watcher VM Extension
CVE-2024-35266 Vulnérabilité d’usurpation dans Azure DevOps Server
CVE-2024-35267 Vulnérabilité d’usurpation dans Azure DevOps Server
CVE-2024-38086 Vulnérabilité d’exécution de code à distance dans Azure Kinect SDK
CVE-2024-38092 Vulnérabilité d’élévation de privilèges dans Azure CycleCloud

 

SharePoint (4 CVE)

Gravité critique
CVE-2024-38023 Vulnérabilité d’exécution de code à distance dans Microsoft SharePoint Server
Gravité importante
CVE-2024-32987 Vulnérabilité de divulgation d’informations dans Microsoft SharePoint Server
CVE-2024-38024 Vulnérabilité d’exécution de code à distance dans Microsoft SharePoint Server
CVE-2024-38094 Vulnérabilité d’exécution de code à distance dans Microsoft SharePoint

 

Office 365 (2 CVE)

Gravité ‘Importante’
CVE-2024-38021 Vulnérabilité d’exécution de code à distance dans Microsoft Office
Gravité ‘Modérée’
CVE-2024-38020 Vulnérabilité d’usurpation dans Microsoft Outlook

 

Microsoft Dynamics 365 (on-prem)

Gravité ‘Importante’
CVE-2024-30061 Vulnérabilité de divulgation d’informations dans Microsoft Dynamics 365 (On-Premises)

 

Microsoft Defender pour IoT (1 CVE)

Gravité ‘Importante’
CVE-2024-38089 Vulnérabilité d’élévation de privilèges dans Microsoft Defender for IoT

 

Billet inspiré de July Patch Tuesday Unleashes a Torrent of Updates, sur le Blog Sophos.

Exit mobile version