Ce mois-ci, le nombre de vulnérabilités corrigées devrait augmenter dans tous les systèmes d'exploitation Windows 10. Microsoft se concentrera davantage sur les correctifs.
Chaque jour, de nouvelles attaques de ransomware sont signalées dans l'actualité de la sécurité. Par exemple, juste après le May Patch Tuesday, une nouvelle attaque contre le Colonial Pipeline a été signalée, et cette semaine, JBS USA, un important producteur de bœuf, a été la cible d'une attaque malveillante.
Ce ne sont là que deux incidents qui ont fait l'objet d'une large couverture médiatique. En fait, il existe beaucoup plus d'attaques, et pour les suivre, vous pouvez utiliser des statistiques spéciales qui vous permettent de juger des changements dans les vecteurs d'attaque et d'ajuster votre politique de gestion des correctifs.
Par exemple, au début de 2020, beaucoup cherchaient des informations sur le virus COVID-19 et le développement d'un vaccin. Pendant ce temps, les attaques de phishing par e-mail étaient si répandues que le département américain de la Sécurité intérieure et des organisations similaires du monde entier ont émis des avertissements pour mettre en évidence les e-mails et les pièces jointes suspects.
L'exploitation de BlueKeep et d'autres vulnérabilités RDP (Remote Desktop Protocol) reste une cause majeure de compromission sur de nombreux systèmes, malgré le fait que Microsoft continue de publier des mises à jour continues. Cependant, il y a eu récemment un changement intéressant dans les vecteurs d'attaque utilisés par les attaquants contre les petites et moyennes entreprises.
L'attaquant passe désormais du phishing et de la compromission RDP à l'exploitation des vulnérabilités courantes. Cette information est corroborée par les données de Coveware. La gestion des correctifs reste un processus de sécurité essentiel pour se protéger contre les menaces d'attaques de phishing, les attaques contre les vulnérabilités courantes et les vulnérabilités RDP.
Le Patch Tuesday de mai pour Microsoft a été un calme certain après un mois d'avril chaud. Seules 26 vulnérabilités ont été corrigées dans les mises à jour des composants. De plus, la prise en charge de Windows 10, versions 1803 et 1809 et de Windows Server 1909 a pris fin en mai. Si vous continuez à utiliser ces systèmes, vous devez effectuer une mise à jour vers les versions les plus récentes dès que possible.
En ce qui concerne les nouvelles versions de Windows, Windows 10, version 21H1, est sorti le 18 mai. Dans cette version de Windows 10, les service packs incluent à la fois les mises à jour cumulatives (LCU) et les mises à jour de la pile de maintenance (SSU). Cette version est une mise à jour de sécurité et une mise à jour de fonctionnalités mineures pour Windows 10, version 20H2. La prochaine mise à jour majeure des fonctionnalités de Windows 10, la version 21H2, sera publiée cet automne. Microsoft prévoit un ensemble typique de mises à jour ce mois-ci.
Patch mardi juin 2021 : mises à jour attendues :
Ce mois-ci, le nombre de vulnérabilités corrigées devrait augmenter sur tous les systèmes d'exploitation pris en charge. Finalement, le nombre de systèmes Windows 10 pris en charge a diminué et l'entreprise pourrait être en mesure de cibler de meilleurs correctifs. Les mises à jour de sécurité étendues (ESU) pour Windows 7 et Server 2008/2008 R2 seront publiées comme d'habitude. Une mise à jour pour Internet Explorer a été publiée le mois dernier, mais cela se produit moins fréquemment.
Les mises à jour de la pile de maintenance (SSU) ont ralenti et semblent s'être stabilisées pour les systèmes d'exploitation hérités. Ce mois-ci, nous attendons 1 à 2 mises à jour de la pile de services.
Les produits Sharepoint Server et Microsoft Office recevront l'ensemble habituel de mises à jour. La mise à jour de SQL Server a déjà expiré. Adobe a annoncé la mise à jour APSB21-37 pour Adobe Acrobat et Reader, qui sera publiée mardi.
Apple a publié des mises à jour de sécurité pour Mojave, Catalina et Big Sur le 24 mai 2021 qui corrigent les vulnérabilités zero-day qui pourraient permettre à un attaquant de prendre des captures d'écran. Aucune nouvelle mise à jour d'Apple n'est attendue la semaine prochaine.
Google a publié la mise à jour Chrome 91.0.4472.77 le 25 mai. Il est peu probable que nous voyions des correctifs de sécurité la semaine prochaine.
Mozilla a publié cette semaine une mise à jour de sécurité pour Firefox 89, Firefox ESR 78.11 et Thunderbird 78.1. Aucune nouvelle mise à jour n'est attendue la semaine prochaine.
2021-06-05 14:16:51
Auteur: Vitalii Babkin