Microsoft publie des mises à jour pour décembre 2024. Cette publication semble assez standard. Microsoft résout 70 nouvelles CVE qui affectent l’OS Windows, Office, SharePoint, System Center Operations Monitor, Defender et un projet d’IA Microsoft nommé Muzic. Adobe publie de nombreuses mises à jour, notamment pour Adobe Acrobat et Acrobat Reader. L’analyse d’Ivanti.
Pour en savoir plus sur les mises à jour de produit Adobe. Ce mois-ci, Adobe classe toutes ses mises à jour au niveau Priorité 3. Google Chrome n’a aucune mise à jour au moment de la rédaction, mais il devrait en publier bientôt.
Récapitulatif Microsoft
Même si presque toutes ces mises à jour sont assez ordinaires, celle qui concerne le projet d’IA Microsoft Muzic est intéressante. CVE-2024-49063 est une vulnérabilité d’exécution de code à distance dans Microsoft Muzic. Pour la résoudre, les développeurs qui traitent les CVE doivent utiliser le dernier Build de GitHub pour mettre à jour leur implémentation.
Concernant les priorités, la principale pour ce mois de décembre est la mise à jour de l’OS Windows, qui s’applique à 58 CVE, y compris l’ensemble des 16 CVE critiques et une CVE dont l’exploitation est connue.
Vulnérabilités Zero Day
Microsoft résout une vulnérabilité EP (Élévation de privilèges) dans le pilote du système de fichiers journaux communs Windows (CVE-2024-49138), qui pourrait permettre à un pirate d’obtenir des privilèges SYSTEM sur le système infecté. Cette vulnérabilité concerne toutes les éditions de l’OS Windows, en remontant jusqu’à Server 2008. L’exploitation de cette vulnérabilité a été confirmée sur le terrain et certaines informations sur cette vulnérabilité ont été publiquement divulguées, mais cette divulgation ne devrait pas inclure d’échantillon de code. Microsoft classe cette CVE au niveau Important et son score CVSS v3.1 est de 7,8. Pour prioriser les risques, il faut classer cette vulnérabilité au niveau Critique, ce qui fait de la mise à jour de l’OS Windows la priorité numéro 1 ce mois-ci.
Priorités de mise à jour pour décembre
- La mise à jour de l’OS Windows est la principale priorité du mois. Elle résout 16 CVE critiques, une Zero Day, et un total de 58 des 70 nouvelles CVE résolues par Microsoft ce mois-ci.
- Les mises à jour tierces pour Chrome et Acrobat/Acrobat Reader ainsi que les mises à jour Microsoft Office doivent faire partie de votre planification de maintenance normale ce mois-ci.
