Arcentis Sàrl

Actualités Actualités

Des questions ?

Raphaël Maire, Directeur d’exploitation

Raphaël Maire
Directeur d’exploitation

+41 32 422 51 27

Contactez-moi!

Malware : Attention aux prochaines attaques

Tuesday update Microsoft du 13 Juin 2017

Ou... les updates qu'il ne faut surtout pas manquer

Les correctifs publiés par Microsoft corrigent pas loin de 94 brèches dans leurs différents produits. Ce n'est pas le plus gros colmatage de fuites opéré par l'éditeur. Cependant, sur ces 94 failles, 27 d'entre elles permettent une prise de contrôle de la machine... Et là, ca fait déjà un peu plus réfléchir. 

Même Windows XP, Vista et Server 2003 ont leurs patchs

Tout comme pour la faille qui a permis à WannaCry de faire des ravages il y a peu de temps, certains des exploits corrigés par ces patchs ont été codés spécialement pour la NSA.

Ces exploits nommés "EsteemAudit," "ExplodingCan," et "EnglishmanDentist."

- EsteemAudit profite de vulnerabilités dans le protocole Windows Remote Desktop

- ExplodingCan s'en prend au serveur web IIS 6.0

- EnglishmanDentist exploite une failles daans le serveur de messagerie Microsoft Exchange.

Ces failles n'affectent que Windows XP, Vista et Server 2003, Microsoft a tout de même décidé de publier des mises à jour de sécurité malgré la fin du plan de support de ces versions.

Heureusement les versions en cours de support ne sont pas affectées par ces 3 failles...

 

Faites les mises à jour - 180 000 machines auraient été épargnées

Selon une étude, sur les 200 000 machines infectées par WannaCry, 90% des machines étaient des versions en cours de support Microsoft mais dont le système n'était pas à jour. Le patch empêchant l'exploitation de la faille "EternalBlue" qu'exploite le ransomware était disponible sur le réseau d'update public depuis plus de 60 jours...

  • dbi Services
  • dell
  • HP
  • Microsoft
Ce site utilise des cookies à des fins de statistiques, d’optimisation et de marketing ciblé. En poursuivant votre visite sur cette page, vous acceptez l’utilisation des cookies aux fins énoncées ci-dessus. En savoir plus.