La mise à jour mensuelle de Microsoft pour février 2024 inclut des correctifs pour trois vulnérabilités critiques d'exécution de code à distance (RCE) et une vulnérabilité critique d'élévation de privilèges dans Microsoft Exchange. Dans le cadre de cette mise à jour, Microsoft a classifié 5 vulnérabilités comme critiques, 66 comme importantes et 2 comme modérées.
Nous recommandons vivement d'appliquer ces mises à jour dans les meilleurs délais.
Vulnérabilités notables actuellement exploitées:
- CVE-2024-21410 - Il s'agit d'une vulnérabilité d'élévation de privilèges affectant le serveur Exchange de Microsoft. Selon l'éditeur, un attaquant pourrait exploiter cette faille en utilisant des identifiants NTLM obtenus par d'autres moyens pour se faire passer pour la victime sur le serveur Exchange via une attaque par relais NTLM. Microsoft a actualisé son bulletin de sécurité le 14 février, révélant que cette vulnérabilité est désormais exploitée dans le cadre d'attaques zero-day.
Lien vers le bulletin de sécurité Microsoft - CVE-2024-21413 - Cette vulnérabilité concerne l'exécution de code à distance dans Microsoft Office. Elle permet à un attaquant de contourner la vue protégée d'Office pour ouvrir un fichier en mode édition au lieu du mode protégé. Le volet d'aperçu d'Outlook est identifié comme un vecteur d'attaque potentiel, et aucune interaction de l'utilisateur n'est nécessaire pour exploiter cette faille.
Lien vers le bulletin de sécurité Microsoft