Pas moins de 90 failles corrigées dans le Patch Tuesday d’août de Microsoft, dont une majeure sur Office, mettent rapidement à jour votre système
Si toutes les failles de sécurité sont importantes, certaines affectent particulièrement la majorité des utilisateurs. Citons par exemple la faille CVE-2024-38178, une faille dans le moteur de script d’Edge en mode Internet Explorer. Elle permet à un attaquant d’exécuter du code à distance simplement en incitant l’utilisateur à cliquer sur un lien malveillant. Bien que son exploitation nécessite des conditions spécifiques, elle est déjà utilisée dans des attaques réelles.
CVE-2024-38193 affecte le pilote de fonction auxiliaire Windows pour Winsock. Cette vulnérabilité d’élévation de privilèges permet d’obtenir des privilèges sur les systèmes Windows, donnant ainsi à l’attaquant un contrôle total.
Enfin, la faille CVE-2024-38213 permet de contourner la fonction de sécurité Windows Mark of the Web. Cette protection, qui alerte normalement lors de l’ouverture de fichiers depuis Internet, peut être rendue inefficace, facilitant grandement les attaques de phishing.