Le Patch Tuesday d'avril a marqué une augmentation significative par rapport à celui de mars, avec Microsoft comblant un nombre record de 149 vulnérabilités, dont 142 ont été classées comme importantes et trois comme critiques.
Cette mise à jour remarquable a suscité l'attention de la communauté de la sécurité informatique, certains allant jusqu'à la qualifier de la plus importante de l'histoire de Microsoft. Selon les dires de Dustin Childs de la Zero Day Initiative, cette ampleur inédite soulève des questions quant aux raisons sous-jacentes.
Est-ce le résultat d'un retard accumulé pendant des périodes plus calmes ou bien le signe d'une augmentation des rapports de vulnérabilités ? Il est encore trop tôt pour le dire avec certitude, mais il est indéniable que la vigilance est de mise.
Parmi les produits et environnements Microsoft touchés par ces vulnérabilités, on compte des éléments essentiels tels que Windows, Office, Azure, le framework .NET, Visual Studio, SQL Server, DNS Server, Defender, Bitlocker et Secure Boot.
Les problèmes corrigés sont variés, allant de 68 cas d'exécution de code à distance à 31 cas d'élévation de privilèges, en passant par 26 cas de contournement des fonctions de sécurité, dont 24 sont liés à Secure Boot.
Ce Patch Tuesday revêt une importance particulière en raison de deux failles déjà exploitées : la CVE-2024-26234, découverte par le chercheur en sécurité Andreas Klopsch de Sophos, et la CVE-2024-29988.
Ces failles critiques soulignent l'urgence de l'application des correctifs pour protéger les systèmes contre les attaques potentielles.
Focalisons-nous sur les CVE-2024-26234 et 2024-29988 : la première concerne une vulnérabilité d'usurpation de pilote de proxy, tandis que la seconde peut permettre de contourner la fonctionnalité de sécurité dans SmartScreen.
Une autre vulnérabilité importante à surveiller est la CVE-2024-29990, qui expose à un risque d'élévation de privilèges dans Azure Kubernetes Service Confidential Container (AKSCC).
Microsoft avertit les administrateurs systèmes de l'importance de corriger cette faille dès que possible, avec un score CVSS de 9.0, mettant en garde contre le potentiel de vol d'informations d'identification et de perturbation des ressources.
En résumé, ce Patch Tuesday a été exceptionnellement chargé en corrections de sécurité, reflétant les défis croissants auxquels les organisations sont confrontées dans la protection de leurs systèmes contre les menaces en ligne.