Le mardi 13 février 2024, Microsoft a publié son bulletin mensuel Patch tuesday, avec 73 failles corrigées dont 2 zero-day exploitées : CVE-2024-21412 et CVE-2024-21351.
Le CERT aDvens recommande de tester les mesures de contournement proposées dans un
environnement dédié avant leur déploiement en production afin de prévenir tout effet de bord.
Mise à jour du 15 février 2024 : la CVE-2024-21410 (Microsoft Exchange) a été mise à jour suite à l’annonce de Microsoft que celle-ci est exploitée ainsi que la CVE-2024-21413 (Microsoft Office/Outlook) suite à la publication d’une preuve de concept. Le tableau résumé a également été corrigé.
