Microsoft Patch Tuesday : focus sur HackingTeam et Windows Server 2003
Il y a du lourd dans le Patch Tuesday (bulletins de sécurité IT de Microsoft) de juillet : 14 bulletins (dont 4 critiques) pour écarter 58 vulnérabilités.
Le programme est chargé pour le Patch Tuesday, publié le 14 juillet. Microsoft émet 14 bulletins de sécurité IT dont 4 critiques qui colmatent 58 vulnérabilités.
Au passage, les failles détectée avec le piratage de HackingTeam (qui a des incidences sur le navigateur Internet Explorer) sont intégrées dans le lot traditionnel de correctifs apportés par Microsoft sur ses produits et services.
Parmi les bulletins les plus alarmants, le MS15-065 corrige 28 failles dans IE de la version 6 à la v11. Parmi ces vulnérabilités, on retrouve celle découverte dans le contenu piraté de Hacking Team. La firme italienne avait élaboré un POC avec une faille zero day dans IE.
Autre bulletin classé critique : via le MS15-066, Microsoft blinde le moteur VBScript dans Windows Server 2003, Windows Server 2008 et Vista.
Par l’intermédiaire de MS15-067, les vulnérabilités affectant Remote Desktop Protocol (RDP) sont éradiquées.
Le quatrième bulletin le plus sensible (MS15-068) concerne l’hyperviseur Hyper-V pour la virtualisation. Les utilisateurs peuvent être exposés à des prises à contrôle à distance de leurs machines.
Les administrateurs de la sécurité des systèmes doivent donc fournir l’effort d’appliquer ce Patch Tuesday au regard des éléments critiques à surveiller. Tout est résumé sur cette page Technet de Microsoft.
Silicon.fr a attribué une mention spéciale au bulletin MS15-058 qui s’adresse à SQL Server. « C’est assez rare de voir un correctif sur le serveur de base de données de Microsoft ».
Un dernier hommage est rendu à Windows Server 2003. Selon Wolfgang Kandek (CTO de Qualys), 9 des bulletins concernent l’OS serveur de Microsoft.
En théorie,c’est la dernière fois que Microsoft publie des correctifs de sécurité pour Windows Server 2003.
En effet, le support par défaut est terminé depuis hier (14 juillet). Après, les clients devront débourser 600 dollars par serveur pour obtenir les bulletins dédiés de sécurité.
(Crédit photo : Shutterstock.com – Source du contenu éditorial : Gil C)