Plus Microsoft Windows Les (ab)utilisateurs apprécient probablement le rituel mensuel consistant à appliquer les mises à jour de sécurité autant qu’ils ont hâte d’aller chez le dentiste : il semble toujours que vous étiez là hier, et vous ne savez jamais vraiment comment tout cela va se passer. Heureusement, le lot de correctifs de ce mois-ci de Redmond est heureusement léger, du moins par rapport au mois dernier.
D’accord, peut-être qu’un voyage chez le dentiste est toujours préférable. Dans tous les cas, aujourd’hui est le deuxième mardi du mois, ce qui signifie que c’est à nouveau Patch Tuesday (ou – selon votre configuration et quand vous lisez ce post – Reboot Wednesday). Microsoft a publié aujourd’hui des correctifs pour corriger quelque 93 vulnérabilités dans Windows et les logiciels associés, dont 35 affectent divers Serveur versions de Windows, et 70 autres qui s’appliquent au Windows 10 système opérateur.
Bien qu’il ne semble pas y avoir de vulnérabilités zero-day corrigées ce mois-ci, c’est-à-dire celles qui sont exploitées par des cybercriminels avant qu’un correctif officiel ne soit disponible, plusieurs problèmes méritent notre attention.
Parmi ceux-ci, les principaux sont des correctifs pour corriger quatre failles modérément terrifiantes dans Microsoft Service de bureau à distance, une fonctionnalité qui permet aux utilisateurs d’accéder à distance à un ordinateur Windows et de l’administrer comme s’ils étaient réellement assis devant l’ordinateur distant. Fournisseur de sécurité Qualys dit que deux de ces faiblesses peuvent être exploitées à distance sans aucune authentification ou interaction de l’utilisateur.
« Selon Microsoft, au moins deux de ces vulnérabilités (CVE-2019-1181 et CVE-2019-1182) peut être considéré comme « vermifuge » et [can be equated] à BlueKeep », faisant référence à un bogue dangereux corrigé plus tôt cette année que Microsoft a averti qu’il pourrait être utilisé pour propager un autre Épidémie de ransomware de type WannaCry. « Il est fort probable qu’au moins une de ces vulnérabilités soit rapidement militarisée, et les correctifs doivent être prioritaires pour tous les systèmes Windows. »
Heureusement, Remote Desktop est désactivé par défaut dans Windows 10 et, à ce titre, ces failles sont plus susceptibles de constituer une menace pour les entreprises qui ont activé l’application à diverses fins. Pour ceux qui tiennent les comptes, c’est la quatrième fois en 2019 que Microsoft doit résoudre des problèmes de sécurité critiques avec son service Remote Desktop.
Pour tous vous Microsoft Edge et Internet Exploiteur Utilisateurs d’Explorer, Microsoft a publié la panoplie habituelle de mises à jour pour les failles qui pourraient être exploitées pour installer des logiciels malveillants après qu’un utilisateur ait simplement visité un site Web piraté ou piégé. D’autres failles tout aussi graves corrigées dans Windows ce mois-ci pourraient être utilisées pour compromettre le système d’exploitation simplement en convainquant l’utilisateur d’ouvrir un fichier malveillant (quel que soit le navigateur utilisé par l’utilisateur).
Aussi fou que cela puisse paraître, c’est le deuxième mois consécutif que Adobe n’a pas publié de mise à jour de sécurité pour son Lecteur Flash plugin de navigateur, qui est fourni dans IE/Edge et Chrome (bien que maintenant entravé par défaut dans Chrome). Cependant, Adobe a publié des mises à jour importantes pour son Produits Acrobat et lecteurs PDF gratuits.
Si le ton de cet article semble un peu acariâtre, c’est peut-être parce qu’au moins une des mises à jour que j’ai installées le mois dernier a totalement arrosé ma machine Windows 10. Je me considère comme un abuseur de système d’exploitation égal et je maintiens plusieurs ordinateurs alimentés par une variété de systèmes d’exploitation, y compris Windows, Linux et MacOS.
Néanmoins, il est frustrant d’être diligent dans l’application de correctifs, ce qui introduit tant de problèmes impossibles à résoudre que vous êtes obligé de réinstaller complètement le système d’exploitation et tous les programmes qui s’y superposent. Du bon côté, mon ordinateur Windows récemment rafraîchi est un peu plus réactif qu’il ne l’était avant l’enfer.
Alors, trois conseils. Tout d’abord, ne laissez pas Microsoft décider quand appliquer les correctifs et redémarrer votre ordinateur. D’une part, c’est bien que Microsoft nous donne un calendrier prévisible quand il va publier des correctifs. D’autre part, Windows 10 téléchargera et installera par défaut les correctifs à sa guise, puis redémarrera l’ordinateur.
Sauf si vous modifiez ce paramètre. Voici un tutoriel sur la façon de faire cela. Pour tous les autres utilisateurs du système d’exploitation Windows, si vous préférez être averti des nouvelles mises à jour lorsqu’elles sont disponibles afin que vous puissiez choisir quand les installer, il existe un paramètre pour cela dans Windows Update.
Deuxièmement, cela ne fait pas de mal d’attendre quelques jours pour appliquer les mises à jour. Très souvent, les correctifs publiés le Patch Tuesday présentent des problèmes qui causent des problèmes à un nombre indéterminé de systèmes Windows. Lorsque cela se produit, Microsoft corrige ensuite ses correctifs pour minimiser les mêmes problèmes pour les utilisateurs qui n’ont pas encore appliqué les mises à jour, mais il faut parfois quelques jours à Redmond pour aplanir les problèmes.
Enfin, veuillez avoir une sorte de système pour sauvegarder vos fichiers avant de appliquer toutes les mises à jour. Vous pouvez utiliser un logiciel tiers pour cela, ou simplement les options intégrées à Windows 10. À un certain niveau, cela n’a pas d’importance. Assurez-vous simplement de sauvegarder vos fichiers, de préférence en suivant la règle de sauvegarde 3-2-1. Heureusement, je suis vigilant quant à la sauvegarde de mes fichiers.
Et, comme toujours, si vous rencontrez des problèmes lors de l’installation de l’un de ces correctifs ce mois-ci, n’hésitez pas à laisser un commentaire à ce sujet ci-dessous ; il y a de fortes chances que d’autres lecteurs aient vécu la même chose et peuvent même donner ici quelques conseils utiles.