Patch Tuesday – Juin 2020 : 129 vulnérabilités corrigées !
Comme tous les mois, je vous parle du Patch Tuesday publié par Microsoft et de son lot de correctifs. Ce mois-ci, est une nouvelle fois, bien fournit d'un point de vue quantitatif puisque Microsoft a corrigé 129 vulnérabilités : un record, tout simplement.
Il y a quand même une bonne nouvelle : aucune faille Zero Day au programme, ce qui signifie qu'il n'y a pas de failles divulguées publiquement.
Les vulnérabilités corrigées concernent différents produits de chez Microsoft, notamment SharePoint, Microsoft Excel, Word pour Android, ainsi que des vulnérabilités dans des composants Windows : Windows OLE, le protocole SMB, les raccourcis (.LNK), le spouleur d'impression de Windows, le moteur VBScript et Windows Graphics Device Interface (GDI). Les vulnérabilités qui touchent les applications et composants cités ci-dessus permettent de l'exécution de codes à distance.
Pour être plus précis sur les vulnérabilités qui touchent le protocole SMB, il faut savoir qu'il y a trois correctifs, dont deux qui s'appliquent directement à SMB v3.1.1. Une première faille (CVE-2020-1284) permet un déni de service sur l'hôte cible, alors que la seconde sert à récupérer des informations (CVE-2020-1206) via SMBv3 et elle hérite d'un petit nom : SMBleed. Enfin, la troisième vulnérabilité concerne la version obsolète du protocole SMB, à savoir SMBv1 et elle permet une exécution de code à distance (cela me rappelle EternalBlue...). Il est recommandé de déployer ces correctifs en priorité car le SMB est régulièrement exploité dans les attaques réseau. Il est à noter que Microsoft a également publié les correctifs pour Windows 7 et Windows Server 2008 bien que le support gratuit soit terminé, ce qui n'est surement pas un hasard.
Pensez à tester les mises à jour avant de les déployer à grande échelle, et vérifiez également les mises à jour des autres produits : Adobe, Firefox, VMware, Android, Intel, etc.