- Mise à jour et programme d’installation de Windows.
- Windows Hyper-V.
- Noyau et graphiques Windows (GDI).
- Microsoft MSHTML et Marque du Web.
- Sous-systèmes Bureau à distance (RDP) et TCP/IP.
La véritable préoccupation est que trois de ces vulnérabilités (CVE-2024-38014, CVE-2024-38217, CVE-2024-43491 ont été signalées comme exploitées. De plus, une autre vulnérabilité signalée dans le sous-système HTML de Windows (CVE-2024-38217). ) a été signalé comme divulgué publiquement. Compte tenu de ces quatre jours zéro, nous vous recommandons d’ajouter ces mises à jour Windows à votre calendrier de publication de Patch Now.
Microsoft Office
Microsoft a corrigé deux vulnérabilités critiques dans la plateforme SharePoint (CVE-2024-38018 et CVE-2024-43464) qui nécessiteront une attention immédiate. Il existe neuf autres mises à jour jugées importantes qui affectent Microsoft Office, Publisher et Visio. Malheureusement, CVE-2024-38226 (qui affecte Publisher) a été signalé comme étant exploité de manière sauvage par Microsoft. Si votre portefeuille d’applications n’inclut pas Publisher (beaucoup n’en incluent pas), ajoutez ces mises à jour Microsoft à votre cycle de publication de correctifs standard.
Serveur Microsoft SQL (né Exchange)
Ce mois-ci apporte une mise à jour considérablement plus importante pour la plate-forme Microsoft SQL Server avec 15 mises à jour (toutes) jugées importantes. Il n’y a aucun rapport faisant état de divulgations publiques ou d’exploits actifs, et ces correctifs couvrent les grandes vulnérabilités suivantes :