En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 26/06/2017
    OW2con’17

    OW2 anime une communauté open source mondiale dédiée à l'essor de logiciels libres et un…

    en détail En détail...
  • 03/07/2017
    Cloud Week 2017

    La Cloud Week 2017 se déroule du 3 au 7 juillet 2017 dans différents lieux…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site E-commerce dans la vente de produits de beauté et de bien-être.
    A déterminer €
    > En savoir plus
  • Mise en place d'un site e-commerce pour une société spécialisée dans l'électricité
    <2000 €
    > En savoir plus
  • Dématérialisation de documents et Solution de GED pour une société du secteur du traitement et de la valorisation des déchets ménagers
    A déterminer €
    > En savoir plus
Celge_leaderboard

Sécurité – Patch Tuesday : une grave vulnérabilité qui pourrait permettre une deuxième vague d’attaques similaires à WannaCry

Kaspersky_true-cybersecurity_pave

Chaque mois, Ivanti nous livre en exclusivité son analyse du Patch Tuesday. Deux vulnérabilités, à elles seules, font des mises à jour des systèmes d’exploitation Windows de ce mois de juin des opérations critiques, à prendre très au sérieux au vu des événements récents.

Microsoft a publié le 13 juin une série de documents contenant des mises à jour de sécurité permettant de traiter des vulnérabilités qui représentent un très fort risque d’exploitation en raison des activités et des annonces récentes.

Une grave vulnérabilité de Windows Search

L’une des vulnérabilités que résout la publication Patch Tuesday de juin concerne une vulnérabilité critique de Windows Search, susceptible de permettre à un pirate de prendre entièrement le contrôle d’un système. Dans l’entreprise, cette même vulnérabilité peut servir à exploiter des systèmes via SMB. Dans ce cas, le pirate peut prendre le contrôle d’un système à distance sans avoir besoin de s’authentifier. Il ne s’agit pas de l’une des vulnérabilités ETERNAL dont WannaCry et autres variantes ont profité, mais d’une autre vulnérabilité SMB, qui pourrait potentiellement permettre une deuxième vague d’attaques similaires.
Microsoft a publié des mises à jour pour cette nouvelle vulnérabilité pour tous les OS Windows actuellement pris en charge. Il a même publié des variantes pour XP et 2003. C’est du jamais vu et cela montre la gravité de cette vulnérabilité, détectée lors d’exploitations actives.

« C’est du jamais vu et cela montre la gravité de cette vulnérabilité, détectée lors d’exploitations actives. »

Microsoft a publié une liste de conseils, avec d’autres mises à jour précédemment non publiques, qui résolvent des vulnérabilités à haut risque. En raison des activités récentes ou plus anciennes, Microsoft a passé en revue plusieurs vulnérabilités et compilé la liste de celles qui présentent un fort risque d’exploitation. Ivanti vous recommande de lire attentivement cette liste et de vous assurer que vous avez appliqué ces mises à jour, dès que possible, afin d’éviter de potentielles cyberattaques à l’avenir… dont certaines sont peut-être déjà à l’œuvre.

Microsoft a vérifié les plateformes « en fin de vie » et a publié différentes mises à jour pour ces plateformes ; vous pouvez être sûr que ce n’est pas sans raison. Pour les utilisateurs de plateformes plus anciennes, il ne faut pas considérer que c’est la nouvelle norme. En fait, cela montre plutôt l’importance de faire migrer ces anciennes plateformes dès que possible pour éviter les risques à l’avenir.

94 vulnérabilités au total

Concernant le reste du Patch Tuesday, 12 mises à jour ont été publiées pour résoudre un total de 94 vulnérabilités. Deux vulnérabilités CVE ont été détectées lors d’attaques, dont CVE-2017-8543, vulnérabilité de Windows Search susceptible d’autoriser l’exécution de code à distance par exploitation, là encore, d’une vulnérabilité SMB. L’autre, CVE-2017-8464, est une vulnérabilité de Windows qui pourrait permettre l’exécution de code à distance si l’utilisateur affiche l’icône d’un raccourci spécialement conçu à cet effet. Ces deux vulnérabilités, à elles seules, font des mises à jour d’OS de ce mois de juin des opérations critiques, à prendre très au sérieux au vu des événements récents.

Patch Tuesday  Juin Microsoft

Synthèse Patch Tuesday Juin

Auteur : Juliette Paoli

Notez cet article

Laisser un commentaire

L’alternative à Google et Gmail ?

BlueMind, la messagerie collaborative, innovante & made in France, sort sa version 3.5

Plus d'info

Sondage

Attaques cyber: les DSI prennent-elles trop de temps pour mettre en place les mises à jour Windows ?

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Juridique - Sécurité des données : condamnation de la société ALLOCAB par la CNIL

    Par une décision du 13 avril 2017, la formation restreinte de la CNIL a prononcé…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Exclusif - WannaCry et politique de mise à jour : 7 experts nous répondent

    La vulnérabilité dans Windows qui n’a pas été patchée par de nombreuses entreprises, alors même…

    > En savoir plus...
Etudes/Enquêtes
  • Progiciels de recrutement : 3 entreprises sur 10 les utilisent

    La présence des progiciels de recrutement dans les entreprises est significative : 27 % des…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
Kaspersky_true-cybersecurity_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Un contrat électronique fait économiser 50% du coût d'un contrat papier et améliore la validité…

    > Voir le livre
  • INTÉGRATION DE LA COMMUNICATION MULTICANAL

    > Voir le livre
Kaspersky_true-cybersecurity_skycraper