Selon Security Week , le patch Patch Tuesday publié cette fois par Microsoft vise à corriger un total de 72 vulnérabilités dans divers produits de l'écosystème Windows, y compris des produits qui permettent aux attaquants d'exécuter du code à distance, de contourner les fonctionnalités de sécurité et d'élever les privilèges sur le système.

Parmi les 72 vulnérabilités corrigées par Microsoft, la société a déclaré que trois étaient considérées comme critiques car elles pourraient permettre aux attaquants de les utiliser pour mener des attaques de phishing et d'usurpation d'identité afin de contourner les outils de sécurité Windows.

L'une des vulnérabilités en question, CVE-2021-43890, remonte à 2021. Selon Microsoft, la vulnérabilité est exploitée par des pirates utilisant des logiciels malveillants similaires appelés Emotet, Trickbot et Bazaloader. « Au cours des derniers mois, Microsoft Threat Intelligence a observé une augmentation de l'activité des attaquants utilisant des techniques de phishing et d'ingénierie sociale pour cibler les utilisateurs de Windows », a déclaré la société dans un communiqué. La société a également noté qu'elle avait été obligée de désactiver le protocole ms-appinstaller dans Windows par défaut pour améliorer la sécurité.

Microsoft a également appelé les administrateurs Windows à prêter attention aux vulnérabilités CVE-2024-21412 et CVE-2024-21351, qui permettent aux utilisateurs de contourner les fonctionnalités de sécurité de Windows et sont utilisées par les attaquants pour mener de véritables attaques.

Le Patch Tuesday actuel inclut également un correctif pour la vulnérabilité CVE-2024-21413, qui permet l'exécution de code à distance dans Microsoft Office. Il est à noter que cette vulnérabilité a reçu une note de 9,8/10, indiquant un niveau de danger élevé.