(modifié le 15 juin 2017 à 0:40)

Après avoir sorti un patch exceptionnel pour combler une faille SMB exploitée par WannaCry, Microsoft récidive en publiant 3 nouveaux patchs.

Ce patch s'adresse à Windows XP, Windows Vista, Windows 8, Windows Server 2003 et Windows Server 2003 R2 ainsi que les version Embedded.

Encore ?

Ce patch serait publié pour tenter de bloquer une attaque qui pourrait arriver prochainement. Ces failles proviennent de l'archive des Shadow Brokers d'avril 2017... qui contenait des exploits provenant de la NSA. Microsoft avait alors patché 9 des 12 vulnérabilités et déclarait en avril 2017 qu'aucune des trois vulnérabilité restantes ne fonctionnaient sur les versions encore supportées de Windows. Autrement dit : si vous n'aviez pas un OS encore supporté par Microsoft c'était dommage pour vous.

Mais WannaCry est passé par là et Microsoft a revu son point de vue sur le sujet.

Adrienne Hall, DG Cyber Defense Operations Center, déclare sur le blog de Microsoft :

«En examinant les mises à jour pour ce mois-ci certaines vulnérabilités ont été identifiées comme étant susceptibles de poser un risque élevé de cyberattaque par des organisations gouvernementales. En raison du risque élevé de cyberattaques destructeurs en ce moment, nous avons pris la décision de prendre cette mesure car l'application de ces mises à jour offre une protection supplémentaire contre les attaques potentielles avec des caractéristiques similaires à WannaCrypt.»

C'est tout l'honneur de Microsoft, bien que si cela ne doit pas représenter un travail monstrueux de créer de tels patchs... mais l'impact à l'échelle de la planète est lui immense.

Où sont les femmes patchs ?

Pour parler des failles dans la presse IT il y a du monde, mais quand il s'agit de donner un peu de détail sur les liens... ça se complique. Mais toi qui est quelqu'un de bien tu as opté pour Blogmotion, le blog qui te mâche le boulot 🙂

Voici les liens vers les 3 patchs à installer manuellement sur les versions de Windows plus supportées (XP, 2003, etc):

  • EnglishManDentist (CVE-2017-8487), touche exchange
  • EsteemAudit (CVE-2017-0176), touche RDP
  • ExplodingCan (CVE-2017-7269), touche IIS 6.0 avec webdav

Les autres versions de Windows recevront le patch comme d'habitude via Windows Update et le patch tuesday qui contenait 94 correctifs pour ce mois de juin 2017, autant dire qu'il est obèse.

Bon patch ! (et virez-moi ces 2003...).

source : 1 et 2

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter