En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    IT & IT Security Meetings 2018

    IT Meetings devient IT & IT Security Meetings et ouvrira ses portes en mars pour…

    en détail En détail...
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site e-commerce pour la vente de véhicules
    <1 000 €
    > En savoir plus
  • Modéliste pour la création de patron et de dossier technique pour des vêtements de femme
    A déterminer €
    > En savoir plus
  • Création de site vitrine pour une association
    <1000 €
    > En savoir plus
Global K_Data scientist_leaderboard

Sécurité – Patch Tuesday : une grave vulnérabilité qui pourrait permettre une deuxième vague d’attaques similaires à WannaCry

Schneider_SMARTBUNKER_pavé

Chaque mois, Ivanti nous livre en exclusivité son analyse du Patch Tuesday. Deux vulnérabilités, à elles seules, font des mises à jour des systèmes d’exploitation Windows de ce mois de juin des opérations critiques, à prendre très au sérieux au vu des événements récents.

Microsoft a publié le 13 juin une série de documents contenant des mises à jour de sécurité permettant de traiter des vulnérabilités qui représentent un très fort risque d’exploitation en raison des activités et des annonces récentes.

Une grave vulnérabilité de Windows Search

L’une des vulnérabilités que résout la publication Patch Tuesday de juin concerne une vulnérabilité critique de Windows Search, susceptible de permettre à un pirate de prendre entièrement le contrôle d’un système. Dans l’entreprise, cette même vulnérabilité peut servir à exploiter des systèmes via SMB. Dans ce cas, le pirate peut prendre le contrôle d’un système à distance sans avoir besoin de s’authentifier. Il ne s’agit pas de l’une des vulnérabilités ETERNAL dont WannaCry et autres variantes ont profité, mais d’une autre vulnérabilité SMB, qui pourrait potentiellement permettre une deuxième vague d’attaques similaires.
Microsoft a publié des mises à jour pour cette nouvelle vulnérabilité pour tous les OS Windows actuellement pris en charge. Il a même publié des variantes pour XP et 2003. C’est du jamais vu et cela montre la gravité de cette vulnérabilité, détectée lors d’exploitations actives.

« C’est du jamais vu et cela montre la gravité de cette vulnérabilité, détectée lors d’exploitations actives. »

Microsoft a publié une liste de conseils, avec d’autres mises à jour précédemment non publiques, qui résolvent des vulnérabilités à haut risque. En raison des activités récentes ou plus anciennes, Microsoft a passé en revue plusieurs vulnérabilités et compilé la liste de celles qui présentent un fort risque d’exploitation. Ivanti vous recommande de lire attentivement cette liste et de vous assurer que vous avez appliqué ces mises à jour, dès que possible, afin d’éviter de potentielles cyberattaques à l’avenir… dont certaines sont peut-être déjà à l’œuvre.

Microsoft a vérifié les plateformes « en fin de vie » et a publié différentes mises à jour pour ces plateformes ; vous pouvez être sûr que ce n’est pas sans raison. Pour les utilisateurs de plateformes plus anciennes, il ne faut pas considérer que c’est la nouvelle norme. En fait, cela montre plutôt l’importance de faire migrer ces anciennes plateformes dès que possible pour éviter les risques à l’avenir.

94 vulnérabilités au total

Concernant le reste du Patch Tuesday, 12 mises à jour ont été publiées pour résoudre un total de 94 vulnérabilités. Deux vulnérabilités CVE ont été détectées lors d’attaques, dont CVE-2017-8543, vulnérabilité de Windows Search susceptible d’autoriser l’exécution de code à distance par exploitation, là encore, d’une vulnérabilité SMB. L’autre, CVE-2017-8464, est une vulnérabilité de Windows qui pourrait permettre l’exécution de code à distance si l’utilisateur affiche l’icône d’un raccourci spécialement conçu à cet effet. Ces deux vulnérabilités, à elles seules, font des mises à jour d’OS de ce mois de juin des opérations critiques, à prendre très au sérieux au vu des événements récents.

Patch Tuesday  Juin Microsoft

Synthèse Patch Tuesday Juin

Auteur : Juliette Paoli

Sécurité – Patch Tuesday : une grave vulnérabilité qui pourrait permettre une deuxième vague d’attaques similaires à WannaCry
Notez cet article

Laisser un commentaire

Threat Intelligence Report

À travers sa plateforme de cyberveille mondiale, NTT Security analyse 40 % du trafic Internet dans le monde. Découvrez le dernier rapport du centre mondial de cyberveille (Global Threat Intelligence Center) sur l’état des menaces au troisième trimestre 2017

Lire le rapport

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Avantages fiscaux d'Apple et d'Amazon : Bercy soutient les décisions de la Commission européenne

    Dans une déclaration commune, Bruno Le Maire, Gérald Darmanin et Mounir Mahjoubi se réjouissent des…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • RGPD : à huit mois de la date-butoir, tirez-vous le meilleur parti des atouts déjà en votre possession ?

    Alors que l’échéance de mai 2018 approche à grands pas pour leur mise en conformité avec…

    > En savoir plus...
Etudes/Enquêtes
  • Tendances : le corps comme interface utilisateur

    Comment les early adopters envisagent-ils leur façon de consommer dans le futur ? Avec leurs…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

elo_processus pointe_skyscraper
Agenda
livres blancs
Les Livres
Blancs
BlueMind_Nouvelle version_skycraper