En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 30/01/2018
    3e édition du Congrès des DSI

    La troisième édition du Congrès des DSI se tiendra le 30 janvier prochain au Pré…

    en détail En détail...
  • 14/03/2018
    IT Partners, le rendez-vous de la communauté des décideurs du channel IT

    Le rendez-vous de la communauté des décideurs du channel IT français ouvrira ses portes les 14 et…

    en détail En détail...
Appels d'offres en cours
  • Designer de produits grand public
    A déterminer €
    > En savoir plus
  • Solutions de téléphonie mobile pour une association existante depuis 1979
    A déterminer €
    > En savoir plus
  • Référencement naturel (SEO) d'un site E-Commerce
    A déterminer €
    > En savoir plus
GlobalK_Lean_leaderboard

Le Patch Tuesday est en avance en 2018

ITrust_SOC_pave

Vulnérabilités d’UC Intel Meltdown et Spectre :à quoi faut-il s’attendre? Chris Goettl, Manager of Product Management, Security chez Ivanti nous livre son analyse en exclusivité.

 

Chris Goettl

Chris Goettl, Ivanti

Bonne année ! Et joyeux Patch Thursday ! Vous savez, parfois vous regardez la météo du week-end le mardi matin et l’on vous dit qu’il y aura du soleil jusqu’au début de la semaine d’après… Puis, vous regardez dehors, et il fait gris et il grêle ? Eh bien, c’est également l’impression que me donne le jeudi de cette semaine. Dans mes prévisions, j’allais parler de certaines mises à jour d’OS comprenant des corrections pour le côté OS des vulnérabilités des processeurs Intel, identifiées en fin d’année. Et puis, j’ai vu des dizaines d’e-mails, de publications et d’alertes de sources à la fois internes et externes, me signalant que Microsoft avait publié des mises à jour de sécurité la nuit dernière. Mes prévisions n’étaient pas très au point. En fait, certaines se sont réalisées en avance.

Microsoft a publié des correctifs standard pour Windows 10, Server 2016, IE, Edge et SQL Server, ainsi que des correctifs Sécurité uniquement pour Windows 7, Win 8.1, Server 2008 et Server 2012. Ces mises à jour corrigent 32 vulnérabilités CVE 2018 uniques, plus 3 CVE 2017 supplémentaires liées aux vulnérabilités des UC Intel. Pour en savoir plus sur les conseils publiés, visitez le portail Microsoft, à l’adresse https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV180002. ** Ne vous arrêtez pas de lire : il existe un problème connu assez sérieux concernant le déploiement des mises à jour ! **

Éléments à noter à propos des deux vulnérabilités Intel : Meltdown et Spectre. Il ne suffit pas d’appliquer seulement les mises à jour d’OS, car cela résout uniquement la vulnérabilité Meltdown. Apparemment, Spectre s’avère un problème plus difficile à résoudre. Des mises à jour de firmware devraient bientôt être publiées et elles seront indispensables pour résoudre la vulnérabilité Spectre. De même, des mises à jour ont été publiées par Apple et pour certaines distributions Linux pour résoudre la vulnérabilité Meltdown, mais d’autres mises à jour doivent encore être publiées. Par exemple, Apple a mis à jour OSX 10.13.2, mais travaille toujours sur la mise à jour des versions précédentes.

À ce jour, aucune exploitation active de ces vulnérabilités n’a été détectée.

Problème connu : On a signalé des erreurs d’écran bleu de la mort (BSOD pour Blue Screen of Death) et autres plantages ou conflits lors de l’installation en mode Push de la mise à jour du 3 janvier sur les différents systèmes. https://support.microsoft.com/en-us/help/4072699/important-information-regarding-the-windows-security-updates-released

Des rapports ont été envoyés à PatchManagment.org et à d’autres organismes concernant les plantages et les écrans bleus sur les systèmes. La cause en est un changement ALLOW REGKEY, que votre fournisseur d’antivirus doit effectuer. Sinon, le correctif entre en conflit avec l’antivirus installé sur votre système. Certains des fournisseurs d’antivirus ont déjà publié des mises à jour ; d’autres devraient le faire dans la semaine qui vient. Mais certains n’ont proposé aucun correctif ni même de date prévue pour un correctif. Notre recommandation : TESTEZ SOIGNEUSEMENT LE PRODUIT AVANT DE LE DÉPLOYER EN MODE PUSH DANS VOTRE ENVIRONNEMENT DE PRODUCTION !

Microsoft va bloquer le correctif si la clé de registre citée dans l’article en question est absente. Ivanti devrait appliquer une stratégie similaire pour garantir qu’aucun système n’est endommagé. Pour mettre la mise à jour en place le plus tôt possible, assurez-vous que votre fournisseur d’antivirus (et d’autres logiciels de sécurité) est bien compatible avec le correctif. Vérifiez également que tous vos systèmes disposent des définitions/corrections mises à jour afin de recevoir les mises à jour d’OS sans tarder.

Prévisions pour le Patch Tuesday de janvier 2018 :

  •  Microsoft va publier des mises à jour supplémentaires de Patch Tuesday pour les applications comme Office et .Net.
  • On peut sans doute s’attendre à une mise à jour d’Adobe pour Flash Player (11 sur 12 Patch Tuesdays en 2017 en comprenaient une).
  • Nous n’avons vu aucune mise à jour Adobe Reader depuis novembre ; il est donc possible qu’il y en ait une ce mois-ci ou le mois prochain.
  • Oracle va publier ce mois-ci sa mise à jour CPU trimestrielle mais, d’après leur cadence de publication, cela devrait être le 16. Attendez-vous à recevoir des mises à jour pour JDK, JRE et de nombreux autres produits Oracle.
  • Mozilla a publié une mise à jour début décembre, mais comme l’entreprise a découvert des méthodes d’exploitation Web de Meltdown/Spectre, ne manquez pas la prochaine publication Mozilla.
  • Chrome devrait aussi être mis à jour. Cela fait quelques semaines qu’on n’a pas eu de mise à jour pour ce produit. Et comme il pourrait être possible d’exploiter Meltdown/Spectre via le navigateur, l’entreprise pourrait publier des mises à jour pour résoudre ces vulnérabilités.
  • Cette découverte de Mozilla pourrait également rendre nécessaire une publication IE/Edge supplémentaire à l’avenir.

Comme toujours, gardez un œil sur la page d’accueil « Patch Tuesday » d’Ivanti pour consulter les analyses mises à jour avec l’arrivée du Patch Tuesday.

Auteur : Juliette Paoli

Le Patch Tuesday est en avance en 2018
Notez cet article

Laisser un commentaire

GDPR VS ISO

L’apport de la gestion des accès à privilèges (PAM) à la conformité réglementaire.Une cartographie comparative. Lire le livre blanc

Lire le livre blanc

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Samsung, accusé de contredire ses engagements éthiques, répond "tolérance zéro"

    Le géant de l'électronique sud-coréen Samsung a affirmé jeudi 11 janvier appliquer une "tolérance zéro"…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Expertise - "Les technologies émergentes vont révolutionner la prestation de services online", Rajasekar Sekhar Reddy - Wipro

    Cet article de Rajasekar Sekhar Reddy, Architecte Solution Principal, CTO Office chez Wipro, explique aux…

    > En savoir plus...
Etudes/Enquêtes
  • CES 2018, l'occasion de prendre la température du monde de la technologie

    Le Consumer Electronics Show qui ouvre ses portes aujourd’hui à Las Vegas, premier grand salon…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Ixia_RGPD_skycraper
Agenda
livres blancs
Les Livres
Blancs
Ixia_RGPD_skycraper