FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Hier — 20 octobre 2021Flux principal

Patch management tips: Updating IT systems in large and small networks

20 octobre 2021 à 15:33
Par : Leos Marek

Keeping all IT systems updated (patched) is not only a crucial part of a secure and operational environment but also a never-ending task for IT administrators. It is often quite a challenging and cumbersome process, especially in larger environments. The purpose of this article is to provide tips based on the experiences I have had in organizations of different sizes.

The post Patch management tips: Updating IT systems in large and small networks first appeared on 4sysops.
À partir d’avant-hierFlux principal

Windows 11 et les PC non éligibles, la maintenance est assurée !?

14 octobre 2021 à 11:28

Windows 11 de MicrosoftBien que Microsoft ait affirmé le contraire, la maintenance des PC Windows 11 non éligibles a eu lieu. La première mise à jour cumulative s’est déployée sur ces machines.

The post Windows 11 et les PC non éligibles, la maintenance est assurée !? appeared first on GinjFo.

Patch Tuesday – Octobre 2021 : 81 vulnérabilités corrigées et 4 zero-day

13 octobre 2021 à 10:25

Microsoft a mis en ligne le Patch Tuesday d'Octobre 2021, avec au menu 81 failles de sécurité corrigées, ainsi que 4 zero-day. Si l'on exclue les vulnérabilités corrigées dans Microsoft Edge, le total tombe à 74 failles.

Sur ce total de 74 failles de sécurité corrigées, il y a 3 failles critiques, 70 failles importantes et 1 marquée comme étant faible. La majorité de ces failles sont de types élévation de privilèges (21) et exécution de code à distance (20).

Au niveau des produits et composants concernés par ce Patch Tuesday d'octobre 2021, nous retrouvons : .NET Core, Visual Studio, ADFS, HTTP.sys, Microsoft Intune, Microsoft Office (Excel, Visio, Word, SharePoint), le noyau Windows, la pile TPC/IP de Windows, etc...

Les trois failles critiques : Word et Hyper-V

Pour les trois failles critiques, il y en a une qui concerne Microsoft Word (CVE-2021-40486), aussi bien sur Office 2013, Office 2016 qu'Office 2019, et qui permet une exécution de code à distance.

Les deux autres concernent Hyper-V (CVE-2021-40461 et CVE-2021-38672) et permettent aussi une exécution de code à distance. Il est à noter que la faille CVE-2021-38672 touche uniquement Windows Server 2022 et Windows 11, tandis que la faille CVE-2021-40461 touche Windows 10 et Windows Server 2019, en plus de Windows 11 et Windows Server 2022.

Les quatre failles zero-day : win32k, kernel, Serveur DNS et Windows AppContainer

Parmi ces quatre failles zero-day, il y en a une qui est utilisée activement par les pirates : la CVE-2021-40449, de type élévation de privilèges, elle concerne le composant Win32k de Windows.

C'est Boris Larin, de chez Kaspersky, qui a découvert cette faille de sécurité, et d'après lui, elle serait utilisée pour mener des campagnes d'espionnage contre des entreprises d'informatique, mais aussi des entités diplomatiques. Kaspersky a nommé cette campagne d'attaques MysterSnail et l'a attribuée à IronHusky, un groupe de hackers chinois.

Concernant les trois autres failles zero-day :

Microsoft a également publié la première mise à jour cumulative pour Windows 11 et une nouvelle mise à jour cumulative pour Windows 10.

Source

The post Patch Tuesday – Octobre 2021 : 81 vulnérabilités corrigées et 4 zero-day first appeared on IT-Connect.

Windows 11 et KB5006674, quoi de neuf ?

13 octobre 2021 à 08:15

Windows 11 de MicrosoftLe Patch Tuesday du mois d’octobre 2021 donne naissance à la première mise à jour cumulative Windows 11. Elle s'attaque à la sécurité mais pas seulement.

The post Windows 11 et KB5006674, quoi de neuf ? appeared first on GinjFo.

Managing Windows updates with Microsoft Intune

23 septembre 2021 à 16:16

Microsoft Intune is a cloud-driven service that allows businesses to onboard, provision, and manage devices, no matter where they are located on the Internet. It covers most tasks that admins have to deal with during a PC's lifecycle management. Patch management is one of these tasks; Microsoft Intune is capable of managing updates.

The post Managing Windows updates with Microsoft Intune first appeared on 4sysops.

Kaspersky signale des attaques exploitant une vulnérabilité zero-day de Microsoft Office récemment corrigé

17 septembre 2021 à 16:02
Par : UnderNews

La semaine dernière, Microsoft rapportait avoir identifié la vulnérabilité d'exécution de code à distance CVE-2021-40444 dans le moteur du navigateur Internet Explorer, appelé MSHTML. Selon l'entreprise, cette vulnérabilité a déjà été utilisée dans des attaques ciblées contre des utilisateurs de Microsoft Office et Microsoft a publié un correctif pour celle-ci le 14 septembre 2021.

The post Kaspersky signale des attaques exploitant une vulnérabilité zero-day de Microsoft Office récemment corrigé first appeared on UnderNews.

Windows 10 et le Patch Tuesday de septembre 2021, tous les détails

15 septembre 2021 à 14:54

Le Patch Tuesday de septembre 2021 donne naissance à plusieurs mises à jour cumulatives Windows 10. Elles corrigent des failles de sécurité

The post Windows 10 et le Patch Tuesday de septembre 2021, tous les détails appeared first on GinjFo.

Hack des appareils Apple par Pegasus : le décryptage de Darktrace

15 septembre 2021 à 14:33
Par : UnderNews

Hier, Apple a procédé en urgence à la mise à jour d'un patch de sécurité afin de contrer le logiciel de cyberespionnage Pegasus, qui utilisait une faille depuis février 2021 pour installer un logiciel espion.

The post Hack des appareils Apple par Pegasus : le décryptage de Darktrace first appeared on UnderNews.

Patch Tuesday – Septembre 2021 : 60 vulnérabilités et 2 zero-day corrigées !

15 septembre 2021 à 07:41

À l'occasion du deuxième mardi du mois de septembre, Microsoft a publié son habituel Patch Tuesday ! Ce mois-ci, il corrige 60 failles de sécurité et deux vulnérabilités zero-day.

Microsoft a corrigé 60 failles de sécurité, dont 3 considérées comme critiques, 1 comme modérée et 56 comme importantes. Si l'on tient compte des 26 failles de sécurité corrigées dans Microsoft Edge, le total est de 86 vulnérabilités. Parmi elles, 27 vulnérabilités sont de type "élévation de privilèges".

Parmi les autres produits concernés par ce Patch Tuesday, nous retrouvons notamment : Microsoft Office (Excel, Access, SharePoint, Visio), Windows, Azure Sphere, Azure Open Management Infrastructure, Visual Studio, Windows Bitlocker, Windows Event Tracing, Windows Installer, Windows SMB, Windows Subsystem for Linux ou encore le noyau Windows.

Deux failles zero-day corrigées dont la faille MSHTML

Commençons par une bonne nouvelle : la vulnérabilité critique (et zero-day) située dans le moteur MSHTML d'Internet Explorer et qui touche Microsoft Office a été corrigée ! Pour rappel, il faut disposer d'un document Office malveillant pour exploiter cette faille de sécurité et infecter la machine de la victime. Il y a des campagnes de phishing en cours.

La seconde faille zero-day qui est connue publiquement, mais qui ne semble pas exploitée correspond à la référence CVE-2021-36968. Il s'agit d'une élévation de privilèges au sein du composant DNS de Windows. D'après les informations publiées sur le site de Microsoft, elle touche seulement Windows 7 SP1, Windows Server 2008 SP2 et Windows Server 2008 R2 SP1.

Un nouveau correctif pour la faille PrintNightmare

Pour rappel, PrintNightmare (CVE-2021-34527 et CVE-2021-36958), c'est le nom de la vulnérabilité critique qui a beaucoup fait parler d'elle ces derniers mois et qui touche le service "Spouleur d'impression" de Windows. Microsoft a déjà publié un correctif, mais il était partiellement efficace.

Au sein du Patch Tuesday de Septembre 2021, la firme de Redmond a publié un nouveau correctif de sécurité pour - enfin - venir à bout de PrintNightmare et plus particulièrement de la CVE "CVE-2021-36958". Comme les autres, il est intégré au patch cumulatif que vous pouvez installer sur vos postes de travail et serveur.

D'autres éditeurs publient des mises à jour !

Au-delà de Microsoft, il y a de nombreux éditeurs qui viennent de publier des mises à jour de sécurité pour leurs produits. Hier, je vous parlais de Google qui a publié une mise à jour de sécurité pour Chrome 93 afin de corriger deux failles zero-day.

De son côté, Apple a publié une mise à jour pour iOS et macOS afin de patcher deux failles zero-day dont une qui est exploitée par le logiciel espion Pegasus.

Si vous utilisez Linux et plus particulièrement Ubuntu, sachez qu'une update est disponible suite à la découverte de plusieurs vulnérabilités dans le noyau Linux d'Ubuntu. Enfin, si vous avez un NAS QNAP, l'éditeur vient de publier une mise à jour pour de sécurité son système QTS.

Source

The post Patch Tuesday – Septembre 2021 : 60 vulnérabilités et 2 zero-day corrigées ! first appeared on IT-Connect.

Windows 10 et KB5005565, quoi de neuf ?

15 septembre 2021 à 07:21

Le Patch Tuesday du mois de septembre 2021 donne naissance à la mise à jour KB5005565. Elle vise les PC sous Windows 10 20H1, 20H2 ou 21H1.

The post Windows 10 et KB5005565, quoi de neuf ? appeared first on GinjFo.

Windows 10, le Patch Tuesday du mois de septembre corrige 32 failles de sécurité

15 septembre 2021 à 00:01

Le Patch Tuesday du mois de septembre 2021 a débuté. Pour Windows 10, Microsoft corrige 32 failles dont deux sont jugées "critiques".

The post Windows 10, le Patch Tuesday du mois de septembre corrige 32 failles de sécurité appeared first on GinjFo.

Patch Tuesday – Août 2021 : 51 vulnérabilités corrigées, dont 3 Zero-Day

12 août 2021 à 21:07

En début de semaine, Microsoft a publié son Patch Tuesday pour le mois d'août 2021. Pour ce mois-ci, nous avons le droit à 51 vulnérabilités corrigées, dont 3 failles Zero-Day. Faisons le point.

Parmi ces 51 vulnérabilités corrigées, il y en a 7 qui concernent directement le navigateur Microsoft Edge. Pour le reste, il y a 7 vulnérabilités classées comme étant critiques et 37 comme importantes. Comme d'habitude, de nombreux produits de chez Microsoft sont concernés, parmi lesquels : .NET Core, Visual Studio, Microsoft Office (notamment Word), le client RDP de Windows (faille critique), et d'autres composants de Windows (Windows Update, Profile Service, TCP/IP, NFS, etc.).

Trois failles Zero Day corrigées

À l'occasion de ce Patch Tuesday, Microsoft a corrigé trois failles Zero Day, en plus de deux failles qui ont beaucoup fait parler d'elles ces dernières semaines, et dont j'ai parlé dans différents articles : les failles PrintNightmare et PetitPotam.

Voici la liste des trois failles Zero Day corrigées par Microsoft :

  • CVE-2021-36936 - Faille de type exécution de code à distance qui touche le Spouleur de Windows
  • CVE-2021-36942 - Faille de type spoofing qui touche Windows LSA
  • CVE-2021-36948 - Faille de type élévation de privilèges qui touche Windows Update

Il est à noter que la vulnérabilité CVE-2021-36942 est associée à l'attaque PetitPotam, ce qui est une bonne nouvelle. A noter également que la faille CVE-2021-36936 ne correspond pas directement à la faille PrintNightmare, mais plutôt à un vecteur d'attaque différent.

Néanmoins, Microsoft n'en a pas fini avec PrintNightmare puisque suite à la publication de ce Patch Tuesday, un nouveau vecteur d'attaque a été mis en lumière ! L'information a été confirmée par Microsoft et la faille est référencée sous le nom "CVE-2021-36958". Sur son site Microsoft, précise que cette faille s'exploite en local et que pour s'en protéger il faut stopper le service "Spouleur d'impression" et le désactiver, ce qui ne permet plus d'imprimer depuis l'hôte en question. En attendant un nouveau correctif...

Le mieux étant de configurer la fonction "Pointer et Imprimer" de vos machines Windows, comme expliqué dans cet article : se protéger de PrintNightmare

Windows 10 - KB5005031, KB5005033, etc.

Microsoft a publié le correctif cumulatif pour les différentes versions de Windows 10. Voici la KB correspondante pour chaque version de Windows 10 encore sous support :

Windows 10 versions 2004, 20H2 et 21H1 - KB5005033
Windows 10 version 1909 - KB5005031
Windows 10 version 1903 - Fin de support
Windows 10 version 1809 - KB5005030
Windows 10 version 1803 - Fin de support
Windows 10 version 1709 - Fin de support
Windows 10 version 1703 - Fin de support
Windows 10 version 1607 - KB5005043
Windows 10 version 1507 - KB5005040

A vos mises à jour !

Source

The post Patch Tuesday – Août 2021 : 51 vulnérabilités corrigées, dont 3 Zero-Day first appeared on IT-Connect.

Bulletin d’actualité du CERT-FR – 19/07/2021

Bulletin d’actualité du 19/07/2021 Nous voici de nouveau ensemble dans notre rendez-vous de fin de semaine pour revenir sur les différents bulletins de sécurité publiés par le CERT-FR ! Durant la période du 12 juillet au 18 juillet 2021, le CERT-FR (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques en France) a …

Patch Tuesday – Juillet 2021 : 117 vulnérabilités corrigées

17 juillet 2021 à 18:47

À l'occasion de son Patch Tuesday du mois de juillet 2021, Microsoft a corrigé 117 failles de sécurité parmi lesquelles on compte 13 failles critiques. Ce patch fait également référence à la vulnérabilité PrintNightmare qui a beaucoup fait parler d'elle ces dernières semaines.

Le nombre de failles corrigées en juillet est en hausse pour ce mois de juillet, en comparaison du mois de juin, passant de 50 à 117 vulnérabilités. Microsoft a intégré à ce Patch Tuesday à son correctif pour combler la faille PrintNightmare, associée à la référence CVE-2021-34527 (et liée à la faille CVE-2021-1675).

Avec un peu de retard puisqu'il est disponible depuis le mardi 13 juillet, voici des précisions au sujet de ce Patch Tuesday.

Des failles critiques corrigées par Microsoft

Microsoft a corrigé 13 failles critiques avec ce nouveau Patch Tuesday, dont 4 qui méritent une attention particulière :

- CVE-2021-31206 : découverte à l'occasion de la compétition de hacking Pwn2Own, il s'agit d'une vulnérabilité de type RCE (exécution de code à distance) qui touche les serveurs Microsoft Exchange. Voici la liste des versions affectées : Exchange Server 2019 Cumulative Update 10, Exchange Server 2019 Cumulative Update 9, Exchange Server 2016 Cumulative Update 21, Exchange Server 2016 Cumulative Update 20 et Exchange Server 2013 Cumulative Update 23.

- CVE-2021-34448 : une vulnérabilité située dans le moteur de script et de type corruption de mémoire. Pour l'exploiter, l'attaquant doit inciter la victime à visiter un site malveillant avec un lien spécifique. Microsoft précise que cette faille est exploitée activement et qu'elle touche Windows 10 et Windows Server.

- CVE-2021-34458 : une vulnérabilité située dans le noyau de Windows Server et de type exécution de code à distance. Elle touche Windows Server à partir de Windows Server 2016, y compris les installations en mode core. Pour qu'un hôte soit vulnérable, Microsoft précise qu'il y a deux conditions. La première c'est que l'hôte Windows héberge des machines virtuelles et la seconde c'est que le matériel du serveur intègre des périphériques compatibles SR-IOV.

- CVE-2021-34494 : cette quatrième vulnérabilité critique est également de type exécution de code à distance, et elle touche le composant "Serveur DNS" de Windows. Vous l'aurez compris, elle touche seulement les serveurs DNS sous Windows, ce qui n'est pas anodin, car généralement les contrôleurs de domaine Active Directory sont aussi serveur DNS. D'après Microsoft, cette faille n'est pas exploitée et il n'existe pas encore d'exploit public. Toutes les versions de Windows Server depuis Windows Server 2008 R2 sont touchées, y compris en installation en mode core.

Mise à jour de juillet pour Windows 10

Ce nouveau Patch Tuesday se traduit par l'arrivée d'un nouveau patch cumulatif à pousser sur vos machines dans le but d'améliorer la sécurité de Windows. Voici la liste des KB publiées par Microsoft :

Windows 10 version 2004, 20H2 et 21H1 : KB5004237
Windows 10 version 1909 : KB5004245
Windows 10 version 1903 : Fin du support
Windows 10 version 1809 : KB5004244
Windows 10 version 1803 : Fin du support
Windows 10 version 1709 : Fin du support
Windows 10 version 1703 : Fin du support
Windows 10 version 1607 : KB5004238
Windows 10 version 1507 : KB5004249

À vous de jouer maintenant ! 🙂

Pour finir, petit clin d'œil au Costa Rica sur la photo de présentation de cet article, et plus particulièrement au volcan Irazú avec son lac d'acide (même s'il est sec en ce moment), que j'ai eu l'occasion de visiter hier. Un endroit incroyable perché à 3 400 mètres d'altitude, accessible en voiture, où la végétation est très présente, ainsi que les oiseaux, notamment le célèbre Colibri.

Passez de bonnes vacances ! ☀

The post Patch Tuesday – Juillet 2021 : 117 vulnérabilités corrigées first appeared on IT-Connect.
❌