Chaque mois, Ivanti nous livre en exclusivité son analyse du Patch Tuesday. Deux vulnérabilités, à elles seules, font des mises à jour des systèmes d’exploitation Windows de ce mois de juin des opérations critiques, à prendre très au sérieux au vu des événements récents.
Microsoft a publié le 13 juin une série de documents contenant des mises à jour de sécurité permettant de traiter des vulnérabilités qui représentent un très fort risque d’exploitation en raison des activités et des annonces récentes.
Une grave vulnérabilité de Windows Search
L’une des vulnérabilités que résout la publication Patch Tuesday de juin concerne une vulnérabilité critique de Windows Search, susceptible de permettre à un pirate de prendre entièrement le contrôle d’un système. Dans l’entreprise, cette même vulnérabilité peut servir à exploiter des systèmes via SMB. Dans ce cas, le pirate peut prendre le contrôle d’un système à distance sans avoir besoin de s’authentifier. Il ne s’agit pas de l’une des vulnérabilités ETERNAL dont WannaCry et autres variantes ont profité, mais d’une autre vulnérabilité SMB, qui pourrait potentiellement permettre une deuxième vague d’attaques similaires.
Microsoft a publié des mises à jour pour cette nouvelle vulnérabilité pour tous les OS Windows actuellement pris en charge. Il a même publié des variantes pour XP et 2003. C’est du jamais vu et cela montre la gravité de cette vulnérabilité, détectée lors d’exploitations actives.
“C’est du jamais vu et cela montre la gravité de cette vulnérabilité, détectée lors d’exploitations actives.”
Microsoft a publié une liste de conseils, avec d’autres mises à jour précédemment non publiques, qui résolvent des vulnérabilités à haut risque. En raison des activités récentes ou plus anciennes, Microsoft a passé en revue plusieurs vulnérabilités et compilé la liste de celles qui présentent un fort risque d’exploitation. Ivanti vous recommande de lire attentivement cette liste et de vous assurer que vous avez appliqué ces mises à jour, dès que possible, afin d’éviter de potentielles cyberattaques à l’avenir… dont certaines sont peut-être déjà à l’œuvre.
Microsoft a vérifié les plateformes « en fin de vie » et a publié différentes mises à jour pour ces plateformes ; vous pouvez être sûr que ce n’est pas sans raison. Pour les utilisateurs de plateformes plus anciennes, il ne faut pas considérer que c’est la nouvelle norme. En fait, cela montre plutôt l’importance de faire migrer ces anciennes plateformes dès que possible pour éviter les risques à l’avenir.
94 vulnérabilités au total
Concernant le reste du Patch Tuesday, 12 mises à jour ont été publiées pour résoudre un total de 94 vulnérabilités. Deux vulnérabilités CVE ont été détectées lors d’attaques, dont CVE-2017-8543, vulnérabilité de Windows Search susceptible d’autoriser l’exécution de code à distance par exploitation, là encore, d’une vulnérabilité SMB. L’autre, CVE-2017-8464, est une vulnérabilité de Windows qui pourrait permettre l’exécution de code à distance si l’utilisateur affiche l’icône d’un raccourci spécialement conçu à cet effet. Ces deux vulnérabilités, à elles seules, font des mises à jour d’OS de ce mois de juin des opérations critiques, à prendre très au sérieux au vu des événements récents.