Le Patch Tuesday de juin est obligatoire pour les utilisateurs voyageant avec leur PC Windows
En un mot: Les mises à jour Windows 10 et 11 du Patch Tuesday de juin 2024 de Microsoft corrigent 51 failles de sécurité, y compris une vulnérabilité Wi-Fi qui permet l'exécution de code à distance. Malgré son faible niveau de menace, le bug constitue une préoccupation pour les utilisateurs de hotspots publics. Bien que l'exploitation soit peu probable, une attaque ne nécessite pas l'autorisation de l'utilisateur.
Une récente mise à jour de Windows 10 et Windows 11 Patch Tuesday inclut des correctifs pour une vulnérabilité Wi-Fi potentiellement dangereuse. Découvert dans le pilote Wi-Fi Windows, CVE-2024-30078 offre aux acteurs malveillants un vecteur d'exécution de code à distance (RCE).
Malgré une classification de gravité « Important » qui semble non urgent, le bug devrait concerner les clients Windows qui utilisent fréquemment des points d'accès publics ou le service Internet Wi-Fi d'un hôtel.
Microsoft affirme qu'un pirate informatique peut exploiter cette vulnérabilité en se trouvant simplement à proximité de l'ordinateur cible et en envoyant un « paquet réseau malveillant », sans aucune authentification requise. Les chercheurs en sécurité qui ont découvert le bug ne l’ont pas divulgué publiquement avant d’en informer Microsoft, et autant qu’ils sachent, les pirates ne l’ont pas utilisé de manière généralisée. Redmond affirme que l'exploitation est « moins probable » car les pirates doivent se trouver à proximité pour exécuter l'attaque.
Y compris CVE-2024-30078, Microsoft a corrigé 51 failles de sécurité, dont 18 classées comme bogues RCE. Il existe également une vulnérabilité RCE critique à gérer, découverte dans Microsoft Message Queuing.
Il y a également eu 25 vulnérabilités d’élévation de privilèges, 18 RCE, trois divulgations d’informations et cinq vulnérabilités de déni de service. Les bugs incluent une seule faille zero-day précédemment révélée (CVE-2023-50868), bien que les pirates ne l'aient pas encore exploitée.
Le Patch Tuesday est une « tradition » de Microsoft qui remonte à 20 ans, avec de nouveaux ensembles de correctifs de sécurité pour Windows et d'autres produits logiciels publiés tous les deuxièmes mardis du mois.
La société a récemment proposé une réflexion sur cette pratique avec une version abrégée de l'historique du Patch Tuesday et de son rôle dans la sécurité de Windows. Microsoft a déclaré que la sécurité était sa priorité numéro un… pendant ce temps, les experts décrivent sa nouvelle fonctionnalité d'IA, Windows Recall, comme un nouveau désastre en devenir en matière de sécurité et de confidentialité.