PGS

PG Software, distributeur historique des solutions ManageEngine en France, depuis 2004

Support

Support, en France, en français, pour vos projets en avant-vente (PoC) ou en après-vente, dans le cadre de la maintenance applicative (AMS)

Logo PG Software
mercredi, 12 octobre 2022 09:00

Le Patch Tuesday d'octobre 2022 apporte des correctifs pour 84 vulnérabilités, dont deux zero days.

Évaluer cet élément
(0 Votes)

Avec le mois national de sensibilisation à la cybersécurité comme toile de fond, Microsoft corrige 84 vulnérabilités, dont deux zero day, dans le Patch Tuesday de ce mois d'octobre. Alors que l'une des vulnérabilités zero day est activement exploitée, l'autre a été divulguée publiquement.

Après une première discussion sur les mises à jour de ce mois-ci, nous vous donnerons nos conseils pour élaborer un plan de gestion des correctifs dans un environnement de travail hybride. Vous pouvez également vous inscrire à notre webinaire gratuit (en anglais) Patch Tuesday et écouter nos experts analyser en détail les mises à jour Patch Tuesday.

Qu'est-ce que le Patch Tuesday ?

Le Patch Tuesday a lieu le deuxième mardi de chaque mois. Ce jour-là, Microsoft publie des mises à jour de sécurité et non sécuritaires pour son système d'exploitation et d'autres applications connexes. Comme Microsoft a maintenu ce processus de publication périodique des mises à jour, les administrateurs informatiques s'attendent à ces mises à jour et ont le temps de s'y préparer.

Patch Tuesday d'octobre 2022 : Liste des mises à jour de sécurité

Des mises à jour de sécurité ont été publiées pour les produits, fonctionnalités et rôles suivants

  • Active Directory Domain Services
  • Azure
  • Azure Arc
  • Client Server Run-time Subsystem (CSRSS)
  • Microsoft Edge (Chromium-based)
  • Microsoft Graphics Component
  • Microsoft Office
  • Microsoft Office SharePoint
  • Microsoft Office Word
  • Microsoft WDAC OLE DB provider for SQL
  • NuGet Client
  • Remote Access Service Point-to-Point Tunneling Protocol
  • Role: Windows Hyper-V
  • Service Fabric
  • Visual Studio Code
  • Windows Active Directory Certificate Services
  • Windows ALPC
  • Windows CD-ROM Driver
  • Windows COM+ Event System Service
  • Windows Connected User Experiences and Telemetry
  • Windows CryptoAPI
  • Windows Defender
  • Windows DHCP Client
  • Windows Distributed File System (DFS)
  • Windows DWM Core Library
  • Windows Event Logging Service
  • Windows Group Policy
  • Windows Group Policy Preference Client
  • Windows Internet Key Exchange (IKE) Protocol
  • Windows Kernel
  • Windows Local Security Authority (LSA)
  • Windows Local Security Authority Subsystem Service (LSASS)
  • Windows Local Session Manager (LSM)
  • Windows NTFS
  • Windows NTLM
  • Windows ODBC Driver
  • Windows Perception Simulation Service
  • Windows Point-to-Point Tunneling Protocol
  • Windows Portable Device Enumerator Service
  • Windows Print Spooler Components
  • Windows Resilient File System (ReFS)
  • Windows Secure Channel
  • Windows Security Support Provider Interface
  • Windows Server Remotely Accessible Registry Keys
  • Windows Server Service
  • Windows Storage
  • Windows TCP/IP
  • Windows USB Serial Driver
  • Windows Web Account Manager
  • Windows Win32K
  • Windows WLAN Service
  • Windows Workstation Service

Pour en savoir plus, consultez la release note du MSRC

Deux vulnérabilités zero day corrigées

Le Patch Tuesday d'octobre contient des mises à jour pour deux vulnérabilités zero day identifiées dans Windows COM+ Event System Service et Microsoft Office.

  • CVE-2022-41033 – Windows COM+ Event System Service Elevation of Privilege Vulnerability

Selon l'avis de Microsoft, "Un attaquant qui réussit à exploiter cette vulnérabilité pourrait obtenir les privilèges SYSTEM".

  • CVE-2022-41043 – Microsoft Office Information Disclosure Vulnerability
Selon Microsoft, cette vulnérabilité pourrait être exploitée par des attaquants pour obtenir l'accès aux jetons d'authentification d'un utilisateur.

Aucun correctif pour les zero days de Microsoft Exchange

GTSC, une société vietnamienne de cybersécurité, a découvert deux zero days dans Microsoft Exchange fin septembre. Les vulnérabilités, activement exploitées, ont été identifiées comme CVE-2022-41040 et CVE-2022-41082 et ont été baptisées ProxyNotShell.

Cependant, aucun correctif n'a été publié pour les deux zero days dans le Patch Tuesday de ce mois-ci. Microsoft a indiqué dans son bulletin de sécurité que les correctifs ne sont pas encore disponibles mais qu'ils le seront prochainement.

Entre-temps, l'entreprise a communiqué les mesures à prendre pour atténuer ces vulnérabilités, qui peuvent être consultées ici.

Mises à jour tierces publiées après le Patch Tuesday du mois dernier

Des fournisseurs tiers tels que Google, Apple, SAP, Cisco, Fortinet et VMware ont publié des mises à jour après le Patch Tuesday du mois dernier.

Les bonnes pratiques pour gérer les correctifs dans un environnement de travail hybride

La plupart des entreprises ont choisi d'adopter le travail à distance même après avoir été autorisées à retourner au bureau. Cette décision pose divers problèmes aux administrateurs informatiques, notamment en termes de gestion et de sécurisation des terminaux distribués. Voici quelques conseils pour faciliter le processus de déploiement de correctifs à distance.

Voici quelques conseils pour simplifier le processus de mise en production de vos terminaux :

  • Désactivez les mises à jour automatiques car un seul correctif défectueux pourrait faire tomber tout le système. Les administrateurs informatiques peuvent apprendre aux utilisateurs finaux à désactiver les mises à jour automatiques sur leurs machines. Patch Manager Plus et Desktop Central disposent également d'un correctif dédié, 105427, qui peut être déployé sur les terminaux pour s'assurer que les mises à jour automatiques sont désactivées.
  • Créez un point de restauration - une sauvegarde ou une image qui capture l'état des machines - avant de déployer des mises à jour importantes comme celles du Patch Tuesday.
  • Établissez un calendrier de déploiement des correctifs et tenez-en informés les utilisateurs finaux. Il est recommandé de fixer une heure pour le déploiement des correctifs et le redémarrage des systèmes. Informez les utilisateurs finaux de ce qui doit être fait de leur côté pour que les correctifs soient appliqués sans problème.
  • Testez les correctifs sur un groupe pilote de systèmes avant de les déployer dans l'environnement de production. Ceci permettra de s'assurer que les correctifs n'interfèrent pas avec le fonctionnement d'autres applications.
  • Étant donné que de nombreux utilisateurs travaillent à domicile, ils peuvent tous avoir des horaires différents ; dans ce cas, vous pouvez permettre aux utilisateurs finaux de reporter le déploiement et les redémarrages programmés. Ainsi, ils auront la liberté d'installer les mises à jour à leur convenance et de ne pas perturber leur travail. Nos produits de gestion des correctifs sont dotés d'options de déploiement et de redémarrage définies par l'utilisateur.
  • La plupart des entreprises appliquent des correctifs en utilisant un VPN. Pour éviter que les tâches de déploiement des correctifs ne consomment la bande passante de votre VPN, installez d'abord les correctifs critiques et les mises à jour de sécurité. Il est préférable d'attendre avant de déployer les packs de fonctionnalités et les mises à jour cumulatives, car il s'agit de mises à jour volumineuses qui consomment trop de bande passante.
  • Planifiez le déploiement des mises à jour de sécurité et des mises à jour non critiques après le Patch Tuesday, par exemple au cours de la troisième ou quatrième semaine du mois. Vous pouvez également choisir de refuser certaines mises à jour si vous estimez qu'elles ne sont pas nécessaires dans votre environnement.
  • Exécutez des rapports de correctifs pour obtenir une vue détaillée de l'état de santé de vos terminaux.
  • Pour les machines appartenant à des utilisateurs qui reviennent au bureau après avoir travaillé à distance, vérifiez si elles sont conformes à vos stratégies de sécurité. Si ce n'est pas le cas, mettez-les en quarantaine.
  • Installez les dernières mises à jour et les derniers packs de fonctionnalités avant de considérer que vos machines de retour au bureau sont aptes à la production.
  • Faites l'inventaire et supprimez les applications qui sont désormais obsolètes pour vos machines de retour au bureau, comme les logiciels de collaboration à distance.

Avec Desktop Central ou Patch Manager Plus, vous pouvez automatiser entièrement le processus de gestion des correctifs, du test des correctifs à leur déploiement. Vous pouvez également adapter les tâches de déploiement de correctifs en fonction de votre situation actuelle. Pour une expérience pratique de l'un ou l'autre de ces produits, démarrez un essai gratuit de 30 jours et gardez des milliers d'applications corrigées et sécurisées.

Vous souhaitez en savoir plus sur les mises à jour du Patch Tuesday ? Rejoignez nos experts qui analysent en profondeur les mises à jour Patch Tuesday de ce mois-ci. Vous pouvez également poser des questions à nos experts et obtenir des réponses immédiates. Inscrivez-vous (en anglais) à notre webinaire gratuit Patch Tuesday.

A vos marques, prêts, patchez !

Informations supplémentaires

  • ITAM: Endpoint Central
Lu 437 fois

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.