En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 11/10/2017
    Les Assises de la sécurité et des systèmes d’information 2017

    La 17ème édition des Assises de l'événement incontournable en matière de cybersécurité aura lieu du 11…

    en détail En détail...
  • 19/09/2017
    Paris Retail Week 2017

    La 3ème édition du salon Paris Retail Week, l’événement professionnel européen dédié au commerce 360°, se…

    en détail En détail...
kaspersky_attaques ciblees_leaderboard

Sécurité – Patch Tuesday : une grave vulnérabilité qui pourrait permettre une deuxième vague d’attaques similaires à WannaCry

GlobalK_Nutanix_pavé

Chaque mois, Ivanti nous livre en exclusivité son analyse du Patch Tuesday. Deux vulnérabilités, à elles seules, font des mises à jour des systèmes d’exploitation Windows de ce mois de juin des opérations critiques, à prendre très au sérieux au vu des événements récents.

Microsoft a publié le 13 juin une série de documents contenant des mises à jour de sécurité permettant de traiter des vulnérabilités qui représentent un très fort risque d’exploitation en raison des activités et des annonces récentes.

Une grave vulnérabilité de Windows Search

L’une des vulnérabilités que résout la publication Patch Tuesday de juin concerne une vulnérabilité critique de Windows Search, susceptible de permettre à un pirate de prendre entièrement le contrôle d’un système. Dans l’entreprise, cette même vulnérabilité peut servir à exploiter des systèmes via SMB. Dans ce cas, le pirate peut prendre le contrôle d’un système à distance sans avoir besoin de s’authentifier. Il ne s’agit pas de l’une des vulnérabilités ETERNAL dont WannaCry et autres variantes ont profité, mais d’une autre vulnérabilité SMB, qui pourrait potentiellement permettre une deuxième vague d’attaques similaires.
Microsoft a publié des mises à jour pour cette nouvelle vulnérabilité pour tous les OS Windows actuellement pris en charge. Il a même publié des variantes pour XP et 2003. C’est du jamais vu et cela montre la gravité de cette vulnérabilité, détectée lors d’exploitations actives.

« C’est du jamais vu et cela montre la gravité de cette vulnérabilité, détectée lors d’exploitations actives. »

Microsoft a publié une liste de conseils, avec d’autres mises à jour précédemment non publiques, qui résolvent des vulnérabilités à haut risque. En raison des activités récentes ou plus anciennes, Microsoft a passé en revue plusieurs vulnérabilités et compilé la liste de celles qui présentent un fort risque d’exploitation. Ivanti vous recommande de lire attentivement cette liste et de vous assurer que vous avez appliqué ces mises à jour, dès que possible, afin d’éviter de potentielles cyberattaques à l’avenir… dont certaines sont peut-être déjà à l’œuvre.

Microsoft a vérifié les plateformes « en fin de vie » et a publié différentes mises à jour pour ces plateformes ; vous pouvez être sûr que ce n’est pas sans raison. Pour les utilisateurs de plateformes plus anciennes, il ne faut pas considérer que c’est la nouvelle norme. En fait, cela montre plutôt l’importance de faire migrer ces anciennes plateformes dès que possible pour éviter les risques à l’avenir.

94 vulnérabilités au total

Concernant le reste du Patch Tuesday, 12 mises à jour ont été publiées pour résoudre un total de 94 vulnérabilités. Deux vulnérabilités CVE ont été détectées lors d’attaques, dont CVE-2017-8543, vulnérabilité de Windows Search susceptible d’autoriser l’exécution de code à distance par exploitation, là encore, d’une vulnérabilité SMB. L’autre, CVE-2017-8464, est une vulnérabilité de Windows qui pourrait permettre l’exécution de code à distance si l’utilisateur affiche l’icône d’un raccourci spécialement conçu à cet effet. Ces deux vulnérabilités, à elles seules, font des mises à jour d’OS de ce mois de juin des opérations critiques, à prendre très au sérieux au vu des événements récents.

Patch Tuesday  Juin Microsoft

Synthèse Patch Tuesday Juin

Auteur : Juliette Paoli

Sécurité – Patch Tuesday : une grave vulnérabilité qui pourrait permettre une deuxième vague d’attaques similaires à WannaCry
Notez cet article

Laisser un commentaire

Sécuriser le Cloud public et le cloud hybride

Protéger votre cloud : Transport chiffré – VPN, Protection du périmètre, des applications etc.

Lire le Livre blanc Fortinet

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Face à Facebook et Google, les médias américains s'unissent

    Négocier d'une même voix face au "duopole" que forment Google et Facebook, voilà ce que…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Expertise - Automatisation des dépenses : entreprises, libérez vos collaborateurs !

    Karim Jouini, co-fondateur et CEO d' Expensya, start-up fondée en 2015 par à l'origine d'une application intelligente…

    > En savoir plus...
Etudes/Enquêtes
  • Cyberpiratés ? Les Français ne prennent pas suffisamment de mesures

    Les Français sont bien conscients des possibilités de piratages de leurs divers comptes Internet, et…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
GlobalK_Nutanix_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • SECTEUR DE LA SANTÉ : VOTRE MISSION EST-ELLE IMPIRATABLE ?

    > Voir le livre
  • Menaces avancées, découvrez les techniques de détection avancée

    > Voir le livre
Comexposium_AssisesSécurité2017_skycraper