La mise à jour du Patch Tuesday de septembre corrige 4 jours zéro
- Mise à jour et programme d’installation de Windows.
- Windows Hyper-V.
- Noyau et graphiques Windows (GDI).
- Microsoft MSHTML et Marque du Web.
- Sous-systèmes Bureau à distance (RDP) et TCP/IP.
La véritable préoccupation est que trois de ces vulnérabilités (CVE-2024-38014, CVE-2024-38217, CVE-2024-43491 ont été signalés comme exploités. De plus, une autre vulnérabilité signalée dans le sous-système HTML de Windows (CVE-2024-38217) a été signalé comme étant rendu public. Compte tenu de ces quatre jours zéro, nous vous recommandons d’ajouter ces mises à jour Windows à votre calendrier de publication de Patch Now.
Microsoft Office
Microsoft a corrigé deux vulnérabilités critiques dans la plateforme SharePoint (CVE-2024-38018 et CVE-2024-43464) qui nécessitera une attention immédiate. Il existe neuf autres mises à jour jugées importantes qui affectent Microsoft Office, Publisher et Visio. Malheureusement, CVE-2024-38226 (qui affecte Publisher) a été signalé comme étant exploité à l’état sauvage par Microsoft. Si votre portefeuille d’applications n’inclut pas Publisher (beaucoup n’en incluent pas), ajoutez ces mises à jour Microsoft à votre cycle de publication de correctifs standard.
Serveur Microsoft SQL (né Exchange)
Ce mois-ci apporte une mise à jour considérablement plus importante pour la plate-forme Microsoft SQL Server avec 15 mises à jour (toutes) jugées importantes. Il n’y a aucun rapport faisant état de divulgations publiques ou d’exploits actifs, et ces correctifs couvrent les grandes vulnérabilités suivantes :