Microsoft publie le plus important Patch Tuesday de son histoire : 570 vulnérabilités sont corrigées
 Par Nic007
WindowsMicrosoft a déployé son plus important correctif de sécurité à ce jour, lors du Patch Tuesday. La mise à jour de juillet corrige 570 vulnérabilités découvertes dans les systèmes et services de l'entreprise, dont trois failles zero-day et des dizaines de bogues critiques. Mais ce n'est pas tout. Le géant de Redmond commence également à imposer un nouveau comportement d'authentification Kerberos, et les administrateurs utilisant des configurations plus anciennes doivent se préparer à d'éventuels problèmes. L'ampleur de cette mise à jour témoigne de la multiplication rapide des menaces ciblant l'environnement Windows. Cette fois-ci, les correctifs concernent non seulement le système d'exploitation, mais aussi Office, Exchange Server, SharePoint Server, SQL Server, Azure, Visual Studio et de nombreux autres produits Microsoft. Le Patch Tuesday de juillet restera comme le plus important jamais réalisé par Microsoft. L'entreprise a corrigé 570 failles de sécurité, dont 59 étaient jugées critiques. Ces failles incluaient 145 vulnérabilités permettant l'exécution de code à distance. Ce type d'erreurs est parmi les plus dangereux, car il permet aux cybercriminels de prendre le contrôle d'un système sans accès physique à l'appareil. Les correctifs concernent notamment Exchange Server, SharePoint Server, SQL Server, DHCP Server, Hyper-V, la suite Office et les applications Word, Excel et PowerPoint. Un si grand nombre de correctifs signifie que les administrateurs système Windows doivent considérer la mise à jour de juillet comme l'un des correctifs de sécurité les plus importants de ces dernières années.

La plus grande menace provient de trois vulnérabilités zero-day. Deux d'entre elles ont été exploitées par des cybercriminels avant la publication des correctifs. La première cible les services de fédération Active Directory, la seconde le serveur SharePoint. Toutes deux permettent une élévation de privilèges et, dans le cas de SharePoint, des attaques à distance. La troisième vulnérabilité concerne le mécanisme BitLocker. Son exploitation active n'a pas été confirmée, mais des détails de cette vulnérabilité ont déjà été divulgués publiquement. Un attaquant ayant un accès physique à l'appareil pourrait l'utiliser pour contourner les protections de chiffrement du disque. Les experts en cybersécurité recommandent d'appliquer tous les correctifs dès que possible, notamment en entreprise.

Outre les correctifs de sécurité, Microsoft a déployé une modification très attendue du protocole Kerberos utilisé dans les services Active Directory. Après l'installation de cette mise à jour, les contrôleurs de domaine n'utiliseront plus le chiffrement RC4 par défaut lors de l'émission des tickets Kerberos. Ils utiliseront à la place une norme de chiffrement plus moderne basée sur AES. Le chiffrement RC4 est considéré comme obsolète depuis des années, car il facilite les attaques exploitant des identifiants compromis. Microsoft affirme que le passage à l'AES permettra de réduire considérablement ce type d'attaques. Pour de nombreuses organisations, cela implique toutefois de vérifier la compatibilité des applications et services existants. Les entreprises utilisant d'anciens comptes de service, des systèmes obsolètes ou des intégrations non Windows peuvent rencontrer des problèmes de connexion utilisateur et d'authentification aux services.

Microsoft a également annoncé la suspension temporaire du déploiement de la mise à jour de juillet sur certains ordinateurs Dell équipés de processeurs Intel. Selon le fabricant, cette mise à jour peut entraîner des redémarrages inattendus, une baisse des performances, une surchauffe des composants et une accélération de la consommation de la batterie. Les entreprises collaborent pour résoudre le problème. En attendant la mise à disposition d'un correctif, les utilisateurs des appareils concernés ne recevront pas la dernière mise à jour du Patch Tuesday.

La mise à jour de juillet est cruciale et ne doit pas être reportée. Un nombre record de failles corrigées, des vulnérabilités zero-day activement exploitées et le début de la transition obligatoire vers le nouveau modèle de chiffrement Kerberos font de ce Patch Tuesday l'un des plus importants de l'histoire de Microsoft. Pour les administrateurs, cela signifie mettre en œuvre rapidement les correctifs et s'assurer que tous les systèmes utilisés restent conformes aux nouvelles exigences d'authentification.
 Lire la suite
 Dernières actualités
 Archives
Informaticien.be - © 2002-2026 Akretio SRL  - Generated via Kelare Haut de page