Mises à jour de sécurité Microsoft

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Avatar du membre
charles
Administrateur du site
Messages : 2294
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 27 juin 2017 06:53

Une mise à jour de sécurité pour les systèmes de protection anti malwares Microsoft a été publiée le 23/06/2017 :

Sont concernés :

Microsoft Endpoint Protection
Microsoft Forefront Endpoint Protection
Microsoft Forefront Endpoint Protection 2010
Microsoft Security Essentials
Windows Defender
Windows Intune Endpoint Protection
Windows 10
Windows Server 2016

http://www.cert.ssi.gouv.fr/site/CERTFR ... I-194.html

Avatar du membre
charles
Administrateur du site
Messages : 2294
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 12 juil. 2017 08:17

Le patch tuesday de Microsoft a été publié le 11/07/2017 :

https://portal.msrc.microsoft.com/en-us ... 0d3a32fc99

Il corrige 54 vulnérabilités au total, dont 19 classées critiques. 26 vulnérabilités Windows ont été corrigées.

Sont concernés par cette mise à jour :

Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office and Microsoft Office Services and Web Apps
.NET Framework
Microsoft Exchange Server

On notera parmis les vulnérabilités corrigées, la CVE-2017-8589, une faille dans le service de recherche Windows, exploitable à distance par le biais du protocole SMB, permettant de prendre le contrôle de la machine et ensuite de répéter éventuellement l'opération sur l'ensemble des serveurs et stations du réseau.

La vulnérabilité CVE-2017-8563 classée comme importante et non critique, permet de faire de l'élévation de privilèges notamment sur un contrôleur de domaine en exploitant une vulnérabilité du protocole d'authentification NTLM.

Avatar du membre
charles
Administrateur du site
Messages : 2294
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 28 juil. 2017 16:00

Une mise à jour de sécurité pour Outlook a été publiée le 27/07/2017 :

http://www.cert.ssi.gouv.fr/site/CERTFR ... I-241.html

Avatar du membre
charles
Administrateur du site
Messages : 2294
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 09 août 2017 08:51

Le patch tuesday est arrivé hier soir, 08/08/2017, on contient encore des patchs classés critiques pour :

Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft SharePoint
Microsoft SQL Server

https://portal.msrc.microsoft.com/en-us ... 0d3a32fc99

Avatar du membre
charles
Administrateur du site
Messages : 2294
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 12 sept. 2017 20:58

Encore un gros "patch tuesday" publié en ce 12/09/2017 avec des mises à jour pour :

Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office and Microsoft Office Services and Web Apps
Adobe Flash Player
Skype for Business and Lync
.NET Framework
Microsoft Exchange Server

82 rustines dont une sur une 0 day .NET.

Operating System Distribution

Windows 7: 22 vulnerabilities of which 3 are rated critical, 19 important
Windows 8.1: 26 vulnerabilities of which 4 are rated critical, 22 important
Windows 10 version 1703: 25 vulnerabilities of which 2 are rated critical, 23 important

Windows Server products:

Windows Server 2008 R2: 23 vulnerabilities, of which 3 are rated critical, 20 important
Windows Server 2012 and 2012 R2: 26 vulnerabilities, of which 4 are rated critical 21 important and 1 moderate
Windows Server 2016: 28 vulnerabilities of which 2 are rated critical, 26 important

Other Microsoft Products

Internet Explorer 11: 7 vulnerabilities, 5 critical, 2 important
Microsoft Edge: 28 vulnerabilities, 19 critical, 7 important, 2 moderate

https://portal.msrc.microsoft.com/en-us ... 0d3a32fc99

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »