Mises à jour de sécurité Microsoft

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Avatar du membre
charles
Administrateur du site
Messages : 3006
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 14 févr. 2018 13:27

Le Patch tuesday de Microsoft corrigeant notamment 14 vulnérabilité classées critiques a été publié le 13/02/2018 :

https://portal.msrc.microsoft.com/en-us ... 0d3a33c573

Il contient des correctifs pour :


Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office and Microsoft Office Services and Web Apps
ChakraCore
Adobe Flash

Avatar du membre
charles
Administrateur du site
Messages : 3006
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 14 mars 2018 13:46

C'est encore un gros patch tuesday qui a été publié par Microsoft hier (13/03/2018) soir, 75 vulnérabilités corrigées, dont 15 critiques, avec des patchs pour :

Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office and Microsoft Office Services and Web Apps
Microsoft Exchange Server
ASP.NET Core
.NET Core
PowerShell Core
ChakraCore
Adobe Flash

https://portal.msrc.microsoft.com/en-us ... 0d3a33a34d

Gérard
Messages : 47
Enregistré le : 03 oct. 2016 11:00
Etablissement : LNA-Santé
Fonction : RSSI
CIL : Non

Re: Mises à jour de sécurité Microsoft

Message par Gérard » 15 mars 2018 09:53

Sympa la dernière KB4088875, les serveurs Windows 2008 R2 sous VMware sont déconnectés du réseau comme ça ils sont protégés maintenant.

https://www.theregister.co.uk/2018/03/1 ... the_world/

skoizer
Messages : 151
Enregistré le : 24 avr. 2015 11:41
Etablissement : ch villefranche de rouergue
Fonction : Technicien SI
CIL : Non
Site Internet de l'établissement : http://www.ch-villefranche-rouergue.fr/
Contact :

Re: Mises à jour de sécurité Microsoft

Message par skoizer » 19 mars 2018 10:43

de nombreux forum français indiquent ce probléme
le patch KB4088875 effectivement cache l'ancienne carte reseau et en ajoute une autre
pour voir
cmd -> set devmgr_show_nonpresent_devices=1
cmd -> devmgmt.msc
Affichage -> afficher les periphéries cachées (car oui il y a aussi un bug d'affichage la dessus, si vous essayez directement d'afficher les periphéries cachées sans passer par les 2 commandes au dessus, vous ne verrez pas la carte....)

Le mieux si ce patch a été installé, il faut le desinstaller.
sur wsus j'ai refusé l'instal de la KB4088875

Gérard
Messages : 47
Enregistré le : 03 oct. 2016 11:00
Etablissement : LNA-Santé
Fonction : RSSI
CIL : Non

Re: Mises à jour de sécurité Microsoft

Message par Gérard » 19 mars 2018 13:47

Idem KB refusée

Avatar du membre
charles
Administrateur du site
Messages : 3006
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 19 mars 2018 21:44

A noter également dans ce patch tuesday, une GPO a activer en complément du patch concernant le vuln CredSSP CVE-2018-0886 :

https://support.microsoft.com/en-us/hel ... ch-13-2018

Avatar du membre
charles
Administrateur du site
Messages : 3006
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 30 mars 2018 08:23

Microsoft a publié le 29/03/2018 des patchs pour Windows 7 x64 et Windows 2008 R2.
Le correctif pour Meltdown publié au mois de janvier a créé une nouvelle vulnérabilité permettant à un processus ne disposant pas de privilèges, de lire et écrire sur l'intégralité de l'espace mémoire disponible pour le kernel Windows.

Image
https://portal.msrc.microsoft.com/en-US ... y-guidance
https://support.microsoft.com/fr-fr/hel ... -2018-1038
https://www.kb.cert.org/vuls/id/277400

Avatar du membre
charles
Administrateur du site
Messages : 3006
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 07 avr. 2018 09:23

Microsoft a publié en urgence le 04/03/2018, un correctif pour une vulnérabilité dans Windows Defender permettant d'exécuter du code arbitraire à distance.
La vulnérabilité est due à une mauvaise intégration de unrar dans Windows Defender, qui permettrait d'exécuter du code depuis une archive RAR lors du scan par Windows Defender.

Image
La version à jour du moteur est la 1.1.14700.5.

Pour plus d'informations :

CVE-2018-0986

https://portal.msrc.microsoft.com/en-US ... y-guidance

https://bugs.chromium.org/p/project-zer ... 543&desc=2

Avatar du membre
charles
Administrateur du site
Messages : 3006
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 10 avr. 2018 22:47

Le patch tuesday de Microsoft vient d'être livré le 10/04/2018, il contient des correctifs pour les produits suivants :


Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office and Microsoft Office Services and Web Apps
ChakraCore
Adobe Flash Player
Microsoft Malware Protection Engine
Microsoft Visual Studio
Microsoft Azure IoT SDK

https://portal.msrc.microsoft.com/en-us ... 0d3a33a34d

Encore un patch tuesday conséquent avec 26 vulnérabilités critiques et 40 importantes.

Talos nous fait un résumé détaillé : http://blog.talosintelligence.com/2018/ ... esday.html

Avatar du membre
charles
Administrateur du site
Messages : 3006
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 25 avr. 2018 17:41

Microsoft a publié le 24/04/2018 deux patchs pour Windows 10 / 2016 permettant d'atténuer la vulnérabilité Spectre V2 :

https://support.microsoft.com/en-sg/hel ... -variant-2
https://support.microsoft.com/en-sg/hel ... de-updates

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »