Au cas où vous recherchiez plus de tâches de sécurité de Microsoft aujourd’hui… la société a publié des mises à jour logicielles pour corriger plus de 82 failles de sécurité dans Windows et d’autres logiciels pris en charge. Dix d’entre eux ont obtenu la note « critique » de Microsoft, ce qui signifie qu’ils peuvent être exploités par des logiciels malveillants ou des malfaiteurs avec peu ou pas d’aide de la part des utilisateurs.
En tête de liste ce mois-ci (à part le compromis de masse mondial en cours sur Exchange Server) est un correctif pour un Internet Explorer bogue qui voit l’exploitation active. La faiblesse d’IE — CVE-2021-26411 – affecte à la fois IE11 et les versions plus récentes basées sur EdgeHTML, et il permet aux attaquants d’exécuter un fichier de leur choix en vous faisant afficher un site Web piraté ou malveillant dans IE.
La faille IE est liée à une vulnérabilité révélée publiquement début février par des chercheurs de ENKI qui prétendent que c’était l’un de ceux utilisé dans une récente campagne par des acteurs de l’État-nation pour cibler les chercheurs en sécurité. Dans le blog d’ENKI, les chercheurs ont déclaré qu’ils publieraient les détails de la preuve de concept (PoC) une fois le bogue corrigé.
« Comme nous l’avons vu dans le passé, une fois que les détails de la PoC sont rendus publics, les attaquants intègrent rapidement ces PoC dans leurs boîtes à outils d’attaque », a déclaré Satnam Narangingénieur de recherche personnel à Défendable. « Nous encourageons vivement toutes les organisations qui s’appuient sur Internet Explorer et Microsoft Edge (basé sur EdgeHTML) à appliquer ces correctifs dès que possible. »
C’est probablement un bon endroit pour citer Martin Brinkman de Ghacks.net: C’est le dernier patch hourra pour l’ancien navigateur Web Microsoft Edge, qui est en cours de retrait par Microsoft.
Pour le deuxième mois consécutif, Microsoft a corrigé des failles effrayantes dans les serveurs DNS sur Serveur Windows 2008 par 2019 versions qui pourraient être utilisées pour installer à distance le logiciel choisi par l’attaquant. Les cinq bogues DNS annulés dans le lot de correctifs d’aujourd’hui ont obtenu un score CVSS (indicateur de danger) de 9,8 – presque aussi mauvais que possible.
« Il y a une chance extérieure que cela puisse être vermifuge entre les serveurs DNS », a averti Trend Micro’s Dustin Childs.
Comme mentionné ci-dessus, des centaines de milliers d’organisations sont confrontées à un cauchemar de sécurité après que leur serveur Exchange et Outlook Web Access (OWA) ont été piratés et équipés d’une porte dérobée. Si une organisation que vous connaissez a été touchée par cette attaque, demandez-lui de consulter le nouveau site Web de notification aux victimes mentionné dans l’article d’aujourd’hui.
Susan Bradley à Askwoody.com dit « Rien dans les mises à jour de sécurité de mars (à part celles d’Exchange publiées la semaine dernière) ne me pousse à vouloir vous inciter à aller courir sur vos machines et à corriger en ce moment. » Je suis d’accord, à moins bien sûr que vous ne naviguiez sur le Web avec des navigateurs Microsoft plus anciens.
Mise à jour, 11 mars, 9h32 : AskWoody dit maintenant que tout retard dans l’application des correctifs aurait pu être justifié. « Nous constatons des problèmes d’impression après les mises à jour de mars. Ghacks signale que les BSOD sont déclenchés après l’impression. On ne sait pas s’il s’agit de toutes les mises à jour du système d’exploitation de mars ou uniquement des versions de Windows 10. Notez qu’il semble que Microsoft ait extrait les mises à jour de la mise à jour Windows, mais PAS de WSUS ou du site du catalogue.
Histoire originale :
C’est une bonne idée pour les utilisateurs de Windows de prendre l’habitude de mettre à jour au moins une fois par mois, mais pour les utilisateurs réguliers (lire : pas les entreprises), il est généralement prudent d’attendre quelques jours jusqu’à ce que les correctifs soient publiés, afin que Microsoft ait le temps pour aplanir les défauts de la nouvelle armure.
Mais avant de mettre à jour, s’il te plaît assurez-vous d’avoir sauvegardé votre système et/ou vos fichiers importants. Il n’est pas rare qu’un package de mise à jour Windows étouffe son système ou l’empêche de démarrer correctement, et certaines mises à jour sont connues pour effacer ou corrompre des fichiers.
Alors rendez-vous service et sauvegardez avant d’installer des correctifs. Windows 10 a même quelques outils intégrés pour vous aider à le faire, soit par fichier/dossier, soit en créant une copie complète et amorçable de votre disque dur en une seule fois.
Et si vous souhaitez vous assurer que Windows a été configuré pour suspendre la mise à jour afin de pouvoir sauvegarder vos fichiers et/ou votre système avant que le système d’exploitation ne décide de redémarrer et d’installer les correctifs selon son propre calendrier, voir ce guide.
Comme toujours, si vous rencontrez des problèmes ou des problèmes lors de l’installation de l’un de ces correctifs ce mois-ci, veuillez envisager de laisser un commentaire à ce sujet ci-dessous ; il y a de fortes chances que d’autres lecteurs aient vécu la même chose et peuvent donner ici quelques conseils utiles.
Lecture complémentaire :
de Martin Brinkman prise toujours complète.
le Centre de tempête Internet SANS répartition sans fioritures des correctifs.