Cyberattaques destructrices : mesure d'exception pour Windows
Nouvelle entorse à la politique de support de Microsoft. D'anciennes versions de Windows sans support ont aussi droit à des mises à jour de sécurité publiques. En cause, un risque dit élevé de cyberattaques par des organisations gouvernementales.
La diffusion des mises à jour de sécurité de juin de Microsoft (94 vulnérabilités corrigées dont 27 de type exécution de code à distance d'après le décompte de Qualys) est marquée par la publication de patchs à destination d'anciennes versions de Windows pour lesquelles le support a pourtant pris fin.
Pour Windows XP, Windows Vista, Windows 8 et Windows Server 2003, des rustines sont ainsi mises à disposition avec les liens idoines pour un rapatriement manuel depuis le centre de téléchargement de Microsoft qui sont donnés dans cet avis de sécurité.
En ce qui concerne, les versions de Windows actuellement en cours de support par Microsoft, comme par exemple Windows 7, Windows 8.1 et Windows 10, il n'y a bien évidemment pas d'action manuelle particulière à entreprendre. Tout passe par Windows Update.
Une telle mesure exceptionnelle de Microsoft avait déjà récemment eu lieu (en urgence) lors de l'attaque mondiale par ransomware WannaCry (ou WannaCrypt) et pour contrecarrer un exploit EternalBlue fuité de la NSA ciblant SMB sur les ordinateurs Windows 7 mais aussi Windows XP.
Ça sent les Shadow Brokers et des exploits de la NSA...
Microsoft justifie sa nouvelle mesure d'exception en raison d'un risque actuellement élevé de cyberattaques qualifiées de destructrices. " Ces mises à jour fournissent une protection supplémentaire contre les attaques potentielles avec des caractéristiques similaires à WannaCrypt. […] Ces mises à jour de sécurité sont rendues disponibles pour tous les utilisateurs, y compris ceux utilisant d'anciennes versions de Windows. "
En particulier, Microsoft fait allusion à des cyberattaques menées par des " organisations gouvernementales " ou de cet ordre. Pour autant, il n'est pas véritablement précisé si la firme de Redmond a eu vent en amont d'une autre fuite d'un exploit de la NSA par l'entremise des Shadow Brokers ou d'une autre attaque du type WannaCry.
BleepingComputer.com note en tout cas des patchs pour trois outils de hacking de la NSA précédemment fuités et qui n'avaient pas reçu de correctifs sur Windows XP et Windows Server 2003.
Par ailleurs, on soulignera le cas de la vulnérabilité critique référencée CVE-2017-8543 pour toutes les versions de Windows (anciennes et nouvelles) et qui fait l'objet d'une exploitation dans des attaques par le biais de messages SMB spécialement conçus sur le service Windows Search.
-
Une mise à jour de sécurité de Microsoft contient un bien étrange patch. Il informe sur Windows 10 et servirait à générer une sorte de publicité pour ce système d'exploitation dans Internet Explorer sur Windows 7 et 8.1. -
Microsoft publie à nouveau un correctif de sécurité diffusé à l'occasion du dernier Patch Tuesday et qui avait été retiré en raison d'une régression. D'autres rustines demeurent cependant problématiques.
Vos commentaires
Premium
lol
Premium
Tu es impressionnant !
Tu lui a fait peur du coup
On s'y habitue vite t'inquiètes Par contre ne perds pas ton temps à essayer de lui expliquer des choses.
Si tu veux comprendre pourquoi, va visiter son "site" www.toutes-les-solutions.fr/
Ca résume le niveau de ce champion de l'informatique trolleur et donneur de leçon... (toi qui utilises Debian, tu vas t'amuser !). L'avantage pour lui ici, c'est qu'il a des supporters ce qui entretient l'illusion qu'il a de sa compétence (et de notre incompétence).
L'inconvénient c'est qu'il est très difficile de parler vraiment d'informatique ici (sauf avec quelques intervenants qui sont malheureusement beaucoup plus discrets).