Microsoft vient de publier son traditionnel Patch Tuesday, son bulletin mensuel qui liste des mises à jour fournies par la firme pour corriger des problèmes de sécurité. Mais de manière exceptionnelle, Microsoft a fourni des mises à jour supplémentaires pour parer à une éventuelle activité malveillante d’une organisation gouvernementale, « avec des caractéristiques similaires à WannaCry ». Il faut également noter que ces mises à jour de sécurité ne viennent pas seulement pour les versions plus récentes de Windows, mais aussi pour Windows XP et les autres versions qui ne sont plus prises en charge.« En examinant les mises à jour pour ce mois-ci, certaines vulnérabilités ont été identifiées comme étant susceptibles de poser un risque élevé de cyberattaque par des organisations gouvernementales », explique Adrienne Hall de Microsoft, General Manager, Cyber Defense Operations Center. « Pour éviter ce risque, nous fournissons aujourd'hui des mises à jour de sécurité supplémentaires avec notre Patch Tuesday. Ces mises à jour de sécurité sont mises à la disposition de tous les clients, y compris ceux qui utilisent des versions antérieures de Windows. En raison du risque élevé de cyberattaques destructrices en ce moment, nous avons pris la décision de prendre cette mesure, car l'application de ces mises à jour offre une protection supplémentaire contre les attaques potentielles avec des caractéristiques similaires à WannaCrypt », a-t-elle annoncé dans un billet de blog.
Parmi les mises à jour de sécurité supplémentaires, on en retrouve trois qui viennent corriger des exploits de la NSA qui ont été volés et mis en ligne par le groupe de pirates Shadow Brokers en avril dernier. Il s’agit des exploits baptisés EnglishmanDentist(CVE-2017-8487), EsteemAudit (CVE-2017-0176) et ExplodingCan (CVE-2017-7269). ExplodingCan est un exploit pour Microsoft IIS 6.0 qui crée un backdoor à distance. EnglishmanDentist est un exploit dans Outlook Exchange qui permet de déclencher un code exécutable du côté du client pour envoyer un courrier électronique à d'autres utilisateurs. Et EsteemAudit, un exploit RDP (Remote Desktop Protocol) pour Windows Server 2003.
Quand ces exploits ont été publiés par Shadow Brokers, Microsoft avait déclaré qu’aucun des trois ne fonctionne sur les versions prises en charge de Windows. La firme avait également rappelé qu’elle recommande toujours aux utilisateurs de Windows XP et autres versions non supportées de passer à des versions plus récentes de son système. Cela laissant entendre que Microsoft n’allait pas publier de mises à jour pour corriger ces failles, mais le géant du logiciel a changé d’avis.
« En nous basant sur l’analyse du paysage de menace actuel par nos ingénieurs de sécurité, nous avons pris la décision de rendre les mises à jour disponibles plus largement », explique Eric Doerr, General Manager, Microsoft Security Response Center. Toutefois, « notre décision aujourd'hui de publier ces mises à jour de sécurité pour les plateformes non prises en charge ne doit pas être considérée comme un changement dans nos politiques de service », a-t-il averti, avant de rappeler que comme toujours, Microsoft recommande aux clients de passer aux dernières plateformes. « La meilleure protection est de disposer d'un système moderne et à jour qui intègre les dernières innovations de défense. Les systèmes plus anciens, même s'ils sont totalement à jour, n’ont pas les dernières fonctionnalités de sécurité et avancées. »
Les mises à jour normales du Patch Tuesday seront livrées automatiquement via le mécanisme Windows Update pour les systèmes compatibles, comme Windows 10, 8.1 et 7, si l’option de mise à jour automatique est activée. En revanche, les correctifs ciblant les anciennes versions de Windows doivent être téléchargés et installés manuellement.
Sources : Blog Windows, Microsoft Security Response Center, Bulletin de sécurité juin 2017
Et vous ?
Qu’en pensez-vous ?Voir aussi :
Shadow Brokers : des exploits Windows et des preuves indiquant que le réseau SWIFT aurait été compromis par la NSA ont été mis en ligne EsteemAudit : des chercheurs de sécurité craignent une attaque qui pourrait cibler Windows XP, en raison d'un autre exploit volé à la NSA