L'énorme chiffre des vulnérabilités Windows : Microsoft a corrigé plus de 1 000 failles en 2024

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 11 décembre 2024 à 08h36

Microsoft termine l'année 2024 avec une statistique préoccupante : plus de 1 000 vulnérabilités ont été corrigées via ses fameux Patch Tuesday, dont 22 failles « zero-day » activement exploitées par des cybercriminels.

L'année fut mouvementée pour Microsoft et Windows © Alexandre Boero / Clubic

Le dernier Patch Tuesday de 2024 vient de tomber, et avec lui l'occasion de dresser un bilan de la sécurité Windows sur l'année écoulée. Les chiffres sont plutôt éloquents, peut-on dire : Microsoft a dû colmater pas moins de 1 009 brèches de sécurité cette année. Un chiffre qui n'avait été dépassé qu'une seule fois dans l'histoire des mises à jour mensuelles de l'éditeur, en 2020, avec 1 245 correctifs déployés en année Covid, comme le rappelle la société de sécurité informatique Tenable. Une situation qui illustre en tout cas parfaitement la complexité croissante de la cybersécurité.

Une année sous haute surveillance pour Microsoft

Le volume de vulnérabilités repérées sur les systèmes Microsoft ne cesse d'augmenter depuis 2017, exception faite du pic historique de 2020 dont nous parlions. En moyenne, ce sont 84 failles qui ont été corrigées chaque mois en 2024, avec des pics d'activité notables : 147 correctifs en avril, suivi de deux autres mois dépassant la barre des 100 vulnérabilités, pour un printemps noir.

La grande majorité des failles découvertes (93,6%) ont été classées comme « importantes » par Microsoft, tandis que 5,4% d'entre elles ont reçu le niveau d'alerte maximal « critique », soit plus d'une cinquantaine sur l'année. Les 1% restants correspondent à des vulnérabilités de gravité modérée, aucune n'ayant été considérée comme mineure.

Pour la deuxième fois, les CVE Microsoft ont dépassé la barre symbolique des 1 000 vulnérabilités © Tenable

Si l'on zoome un peu plus sur ces failles, l'exécution de code à distance reste la menace principale, puisqu'elle pèse près de 40% des vulnérabilités. Les élévations de privilèges arrivent en seconde position, avec 28,8% des cas, suivies des attaques par déni de service (10%), dites DDoS. Ce tableau confirme, de notre point de vue, la sophistication croissante des techniques d'intrusion.

Les failles zero-day, outils favoris des cybercriminels

Parmi les 1 009 failles corrigées cette année, 22 étaient des vulnérabilités « zero-day ». Pour rappel, ces brèches sont particulièrement dangereuses puisqu'elles sont déjà exploitées par des pirates, avant même leur découverte par Microsoft ou tout autre lanceur d'alerte. Plus d'un tiers de ces zero-day (36,4%) concernaient des élévations de privilèges. Elles permettent aux cybercriminels d'obtenir des droits administrateur sur les systèmes ciblés.

Les groupes de cybercriminels spécialisés dans les ransomwares ont particulièrement ciblé ces failles en 2024. Contrairement aux groupes APT qui privilégient des approches méthodiques et ciblées, ces pirates, plus agiles, optent pour des tactiques plus agressives et opportunistes, en cherchant à se déplacer rapidement au sein des réseaux compromis.

Le dernier Patch Tuesday de l'année, publiée ce mardi 10 décembre, confirme cette tendance, avec notamment la correction d'une vulnérabilité critique dans le pilote Windows Common Log File System (CLFS). Il s'agit de la neuvième faille de ce type corrigée en 2024. Ce composant système Windows, qui permet de journaliser les événements et données d'applications, suscite un intérêt croissant chez les hackers.

Windows 11

Refonte graphique de l'interface réussie
Snap amélioré
Groupes d'ancrage efficaces

8 / 10

Télécharger

Lire le test

Quels défis pour 2025 ?

Les experts de Tenable, spécialisés dans la gestion des vulnérabilités, anticipent une probable augmentation du nombre de failles en 2025. Cette prévision s'appuie en effet sur l'annonce de Microsoft d'étendre l'attribution de références CVE aux vulnérabilités cloud, même lorsqu'aucune action utilisateur n'est requise.

Particulièrement dense, l'écosystème Microsoft, entre services cloud, applications traditionnelles et nouvelles fonctionnalités basées sur l'intelligence artificielle, est évidemment propice à l'exploitation de failles de sécurité. Les surfaces d'attaque potentielles sont toujours plus grandes et exigent donc une vigilance accrue.

Au-delà du simple déploiement des correctifs, c'est toute une approche proactive de la sécurité qui doit être mise en place, ce qui inclut une surveillance continue et une capacité de réaction rapide face aux menaces émergentes.

À découvrir

Meilleur antivirus, le comparatif en janvier 2025

30 décembre 2024 à 09h35

Comparatifs services

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (7)

Pierreonline

Perso pour gagner du temps je rallume les pc que j’utilise pas au quotidien juste pour faire toutes les majs… entre windows update, le store Microsoft pour les apps, et les update de bios via les outils fournis par les marques y a toujours une tonne d’updates à faire surtout si on a pas allumé le pc en question depuis deux trois mois lol …
Bref, je fais ça pour au cas où je doive utiliser un de ces pc le gros des maj est déjà faite et le pc est utilisable immédiatement…
Sinon sur le pc que j’utilise au quotidien je fais les majs day one, surtout les patchs Tuesday…

Laurent_Marandet

Un récipient qui a mille trous, cela s’appelle une passoire.
L’écosystème Microsoft est à bout de souffle en raison de l’accumulation
de code propriétaire et obscur depuis trente ans, sans jamais de vrai nettoyage à cause de la compatibilité avec les éditeurs de logiciel.
Quand toutes les applis du poste de travail sont sur des serveurs web, autant choisir un autre OS.

Feunoir

Sur Ubuntu c’est 1467 failles qui ont été corrigées.

Bon dans le détail avant de me faire fracasser ( ça passe avec une petite chopine ? )
Si je cherche « CVE-2024 » sur la release « 24.04 LTS noble » sur CVEs | Ubuntu j’obtiens même 4840 réponses.
Si je filtre ça avec « Vulnerable » j’ai 1336 réponses

Bon j’imagine qu’il doit y avoir un effet « plusieurs lignes pour le même souci », donc trop exhaustif, donc pas vraiment comparable
En plus doit y avoir un recoupement qq part car le total par filtre dépasse le total donné
4840 Total → 1467 fixed, 1336 Vulnerable, 3860 pour "Ignored + Not affected + Package not present "

Donc si je me limite aux risque High et Critical cela ne donne plus que 56 réponses (dont 4 Vulnerables)
Si high c’est l’important de Microsoft c’est quand donc surement bien moins pire

3dcomputer

Bah c’est positif comme news ! Je préfère voir ça que le contraire…

JeanM64

C’est une question tout à fait hors sujet…
J’ai un Windows installé dans un espace vraisemblablement trop petit pour lui mais c’est associé à une partition data dispo sur un autre disque… L’installation de la 24H2 s’est arrêtée faute de place ! l’espace système pour Windows est de 80Go dont 10 disponibles ! Y a-t-il un moyen d’expliquer au système (dont Windows update) qu’il peut utiliser la partition de données pour ses fichier de travail (s’il fait le ménage derrière) ?

Feunoir

Cela ne me semble pas jouable de modifier l’usage de windows update.
Faut plus faire du ménage / déplacer des trucs

Commencer par faire propriété sur c: dans l’explorateur puis détail
C’est pas le « propre » qui caractérise le mieux mon pc par exemple

Ensuite tu as le fichier c:\hiberfile.sys qui est caché dans c:\ qui peut faire qq Go
Tu peux le supprimer facilement en désactivant la veille profonde
touche windows → commence a taper « invite » → lance invite de commande en administrateur
La commande powercfg /h OFF desactive l’hibernation + le fast boot + vire ce gros fichier
ON le réactivera si tu as besoin de la veille profonde

Peut être voir la taille de disque reservé pour les points de restauration

Ensuite un outil puissant pour deplacer des repertoire : les liens symbolique de windows
Copie un repertoire d’un outil tiers genre 7-zip via l’explorer

Je le copie dans s:\outil

Ensuite c’est par ligne de commande

cd deplace à la position (ici C:\Program Files )
ren = renomme (rename)
rd = efface le dossier (remove directory) et /s = avec tout le contenu
mklink fait un lien , /d = de repertoire du « Nom que l’on veut pour le lien » + « l’emplacement réel »

7-zip est un bon exemple car il a un fichier en utilisation dans l’explorer
Donc je redemarre explorer par le gestionnaire de tache pour qu’il reparte sur la .dll du lien symbolique pour que cela passe

Une petite flèche indique qu’il y a un lien symbolique

Un tuto sur les liens symboliques : Lien symbolique (symlink) avec Windows 10 - Lecoindunet

JeanM64

Merci, déjà avec la commande powercfg 24 Go se sont libérés ! WindowsUpdate a pu tourner (45’ quand même et 3 rechargements)… Je vais aller voir le tuto pour les liens (que j’utilise sous Linux). Pas trop d’appli ajoutées (uniquement Renault, Acrobat, Brave) en fait la Windows ne sert que pour récupérer les mises à jour du GPS qui n’est dispo que sous Windows et Mac.
Je suis très content d’être utilisateur Linux, les MàJ sont fréquentes mais rapides et 95% ne nécessitent pas le rechargement du système. Je déplore simplement l’absence de licences d’antivirus pour particuliers ESET et Kapersky ont des licences Linux entreprises pour 7 postes et + perso ne n’en ai que 2 (portable et fixe) et plus de 150€ HT par an (c’est un peu trop pour ma retraite).
Merci encore pour ton aide.