Patch Tuesday Microsoft a fait sonner la nouvelle année avec un Patch Tuesday relativement calme : seulement 49 mises à jour de sécurité pour Windows, comprenant des correctifs pour deux failles de gravité critique, ainsi que quatre failles de Chrome de gravité élevée dans Microsoft Edge. Selon Redmond, aucune des CVE de janvier n’est exploitée activement. Parmi les deux vulnérabilités critiques, CVE-2024-20674 a reçu le niveau de gravité le plus élevé selon le CVSS. Il s’agit d’une faille de contournement de la sécurité notée 9,0 sur 10 dans Windows Kerberos. « Un attaquant non authentifié pourrait exploiter cette vulnérabilité en établissant une attaque de type machine-in-the-middle (MITM) ou une autre technique de falsification de réseau local, puis en envoyant un message Kerberos malveillant à la machine cliente victime pour se faire passer pour le serveur d’authentification Kerberos », explique Microsoft. La bonne nouvelle est qu’avant de lancer une attaque, un criminel aurait d’abord besoin d’accéder au réseau. Cependant, Redmond répertorie cette CVE comme étant « plus susceptible d’être exploitée », et il n’est pas le seul à le penser. Comme le note Dustin Childs de l’Initiative Zero Day, cela « signifie qu’ils s’attendent à voir un code d’exploitation public dans les 30 jours. Assurez-vous de tester et de déployer cette mise à jour rapidement ».
La dernière mise à jour de sécurité de Chrome sera plus proactive pour vous protéger.
Chrome reçoit une série de mises à jour de sécurité qui pourraient améliorer votre sécurité lors de la navigation en
