Analyse Patch Tuesday ‑ Novembre

La priorité absolue pour le Patch Tuesday de novembre 2024 est la mise à jour du système d'exploitation Windows pour résoudre deux CVE exploitées connues (CVE-2024-49039 et CVE-2024-43451).

Pour les organisations utilisant Microsoft Exchange Server, vous devrez également donner la priorité à la mise à jour Exchange Server de ce mois-ci qui résout une vulnérabilité divulguée publiquement (CVE-2024-49040) qui comprenait un code d'exploitation de preuve de concept, ce qui rend beaucoup plus probable le risque que les acteurs de la menace profitent de cette vulnérabilité et la ciblent.