Tuesday update Microsoft du 13 Juin 2017
Ou... les updates qu'il ne faut surtout pas manquer
Les correctifs publiés par Microsoft corrigent pas loin de 94 brèches dans leurs différents produits. Ce n'est pas le plus gros colmatage de fuites opéré par l'éditeur. Cependant, sur ces 94 failles, 27 d'entre elles permettent une prise de contrôle de la machine... Et là, ca fait déjà un peu plus réfléchir.
Même Windows XP, Vista et Server 2003 ont leurs patchs
Tout comme pour la faille qui a permis à WannaCry de faire des ravages il y a peu de temps, certains des exploits corrigés par ces patchs ont été codés spécialement pour la NSA.
Ces exploits nommés "EsteemAudit," "ExplodingCan," et "EnglishmanDentist."
- EsteemAudit profite de vulnerabilités dans le protocole Windows Remote Desktop
- ExplodingCan s'en prend au serveur web IIS 6.0
- EnglishmanDentist exploite une failles daans le serveur de messagerie Microsoft Exchange.
Ces failles n'affectent que Windows XP, Vista et Server 2003, Microsoft a tout de même décidé de publier des mises à jour de sécurité malgré la fin du plan de support de ces versions.
Heureusement les versions en cours de support ne sont pas affectées par ces 3 failles...
Faites les mises à jour - 180 000 machines auraient été épargnées
Selon une étude, sur les 200 000 machines infectées par WannaCry, 90% des machines étaient des versions en cours de support Microsoft mais dont le système n'était pas à jour. Le patch empêchant l'exploitation de la faille "EternalBlue" qu'exploite le ransomware était disponible sur le réseau d'update public depuis plus de 60 jours...