ceriel architecte en système d'information - retour accueil

Actualités

SECURITE Patch Tuesday - Protégez les postes des attaques en les mettant à jour

Le 14 juin 2017

Une grave vulnérabilité du Patch Tuesday de juin pourrait rendre critique les opérations de mise à jour des systèmes d’exploitation Windows. Gare aux attaques - Mettez à jour les postes régulièrement !

 

Une grave vulnérabilité du Patch Tuesday de juin pourrait rendre critique les opérations de mise à jour des systèmes d’exploitation Windows. Cette vulnérabilité pourrait permettre une nouvelle vague d’attaques similaires à Wannacry – à l’origine de multiples attaques récentes à travers le monde.

Le 13 juin 2017, MICROSOFT a publié des mises à jour de sécurité. Ces dernières permettent de traiter des vulnérabilités qui exposent à un très fort risque d’exploitation.


Windows Search et sa grave vulnérabilité

Le Patch Tuesday publié en juin résout une vulnérabilité critique de Windows Search. Celle-ci pourrait permettre à un pirate de prendre le contrôle total d’un système. Cette vulnérabilité peut également permettre d’exploiter des systèmes via SMB. Sans avoir besoin de s’authentifier, le pirate peut alors prendre le contrôle d’un système à distance. Il ne s’agit pas d’une des vulnérabilités ETERNAL dont Wannacry a profité. Il s’agit d’une nouvelle vulnérabilité SMB. Elle pourrait permettre une nouvelle vague d’attaques de même type.

Pour y faire face, MICROSOFT a publié des mises à jour pour cette nouvelle vulnérabilité pour tous les systèmes d’exploitation Windows actuellement pris en charge. Vue la gravité de cette vulnérabilité, MICROSOFT a également publié des mises à jour pour Windows XP et pour 2003.

Face à cette situation très préoccupante et la nécessité de résoudre des vulnérabilité à haut niveau de risque, MICROSOFT a publié ce même jour une série de conseils ainsi que des mises à jour qui n’avaient pas été rendues publiques. En raison des activités cybercriminelles en cours et passées, MICROSOFT a listé plusieurs vulnérabilités qui pourraient exposer les entreprises à de forts risques… si ce n’est déjà pas le cas. Nous vous conseillons de prendre connaissance de cette liste et de vous assurer que ces mises à jour sont faites et de les appliquer au plus vite dans le cas contraire.


Gare aux plateformes en fin de vie

MICROSOFT les a vérifiées et a publié des mises à jour pour ces dernières. Ce n’est pas le fruit du hasard. Cela montre aux utilisateurs d’anciennes plateformes qu’il est urgent de se protéger des attaques à venir en migrant vers des nouvelles plateformes.


Pas moins de 94 vulnérabilités

Au travers de ce Tuesday Patch, 12 mises à jour ont été publiées pour résoudre 94 vulnérabilités.

Lors d’attaques deux vulnérabilités CVE ont été détectées :
- CVE-2017-8543 : vulnérabilité de Windows Search. Elle pourrait autoriser l’exécution de code à distance par exploitation d’une vulnérabilité SMB
- CVE-2017-8464 : vulnérabilité de Windows qui pourrait permettre l’exécution de code à distance si l’utilisateur affiche l’icône d’un raccourci spécialement conçu à cet effet

Vue la gravité des attaques récentes, ces deux vulnérabilités sont à prendre très au sérieux. Les mises à jour des systèmes d’exploitation publiées en juin en font des opérations critiques.


NOTRE CONSEIL : Les attaques sont désormais fréquentes. Pour vous en prémunir, maintenez régulièrement à jour vos systèmes d’exploitation !


Pour toute question liée à la sécurité de vos systèmes, contactez CERIEL Infrastructure & Services IT au 02 35 60 89 09.


Contactez-nous



Partager cet article sur Facebook Partager cet article sur Twitter