Bienvenue au Patch Tuesday de mai 2023, qui répertorie des correctifs pour 38 vulnérabilités, dont trois zero day et six vulnérabilités critiques. Deux des vulnérabilités zero day étant activement exploitées, les administrateurs doivent mettre en œuvre ces correctifs dès que possible.
Après une première discussion sur les mises à jour de ce mois-ci, nous vous donnerons nos conseils pour concevoir un plan de gestion des correctifs dans un environnement de travail hybride. Vous pouvez également vous inscrire à notre webinaire Patch Tuesday gratuit (en anglais) et écouter nos experts analyser en détail les mises à jour du Patch Tuesday.
Qu'est-ce que le Patch Tuesday ?
Le Patch Tuesday a lieu le deuxième mardi de chaque mois. Ce jour-là, Microsoft publie des mises à jour de sécurité et non sécuritaires pour son système d'exploitation et d'autres applications connexes. Étant donné que Microsoft a maintenu ce processus de publication périodique des mises à jour, les administrateurs informatiques s'attendent à ces mises à jour et ont le temps de s'y préparer.
Pourquoi le Patch Tuesday est-il important ?
Les mises à jour de sécurité importantes et les correctifs destinés à corriger des bugs ou des vulnérabilités critiques sont publiés à l'occasion du Patch Tuesday. En général, les vulnérabilités zero day sont également corrigées lors du Patch Tuesday, sauf si la vulnérabilité est critique et très exploitée, auquel cas une mise à jour de sécurité hors bande est publiée pour remédier à cette vulnérabilité particulière.
Patch Tuesday de mai 2023 : Mise à jour de sécurité
Des mises à jour de sécurité ont été publiées pour les produits, fonctionnalités et rôles suivants :
- Microsoft Teams
- Windows SMB
- Microsoft Graphics Component
- Windows NTLM
- Windows NFS Portmapper
- Windows Win32K
- Windows Secure Socket Tunneling Protocol (SSTP)
- Windows Installer
- Remote Desktop Client
- Windows Secure Boot
- Windows NFS Portmapper
- Reliable Multicast Transport Driver (RMCAST)
- Windows Network File System
- Windows Remote Procedure Call Runtime
- Reliable Multicast Transport Driver (RMCAST)
- Microsoft Bluetooth Driver
- Windows iSCSI Target Service
- Windows Backup Engine
- Microsoft Bluetooth Driver
- Windows Kernel
- Microsoft Office SharePoint
- Microsoft Office Excel
- Microsoft Office SharePoint
- Windows Secure Boot
- Windows LDAP – Lightweight Directory Access Protocol
- Windows RDP Client
- Windows MSHTML Platform
- Windows OLE
- Microsoft Office Access
- Microsoft Office Word
- Visual Studio Code
- Microsoft Windows Codecs Library
- SysInternals
- Microsoft Office
Pour en savoir plus, consultez le MSRC’s release notes.
Trois vulnérabilités zero day corrigées
Le Patch Tuesday de mai contient des mises à jour pour deux vulnérabilités zero day activement exploitées.
- CVE-2023-24932 - Vulnérabilité de contournement de la fonctionnalité de sécurité de l'amorçage sécurisé
Cette vulnérabilité activement exploitée peut être mise à profit par des attaquants pour contourner Secure Boot. Dans son avis, Microsoft a déclaré : "Pour exploiter la vulnérabilité, un attaquant qui dispose d'un accès physique ou de droits d'administration sur un périphérique cible pourrait installer une stratégie de démarrage affectée."
En ce qui concerne la protection contre cette vulnérabilité, Microsoft a déclaré : "La mise à jour de sécurité corrige la vulnérabilité en mettant à jour le gestionnaire de démarrage de Windows, mais elle n'est pas activée par défaut. Des mesures supplémentaires sont nécessaires à ce stade pour atténuer la vulnérabilité. Veuillez vous référer aux étapes suivantes pour déterminer l'impact sur votre environnement : KB5025885 : comment gérer les révocations du Gestionnaire de démarrage Windows pour les modifications de démarrage sécurisé associées à CVE-2023-24932"
- CVE-2023-29336 - Vulnérabilité d'élévation de privilèges dans Win32k
Cette vulnérabilité zero day dans le pilote du noyau Win32k est la deuxième vulnérabilité activement exploitée à être corrigée par ce Patch Tuesday. Cependant, l'exploitation n'a pas été divulguée publiquement.
Selon l'avis de Microsoft, "Un attaquant qui réussirait à exploiter cette vulnérabilité pourrait obtenir les privilèges SYSTEM".
- CVE-2023-29325 - Vulnérabilité d'exécution de code à distance dans Windows OLE
Heureusement, cette vulnérabilité zero day dans Windows OLE n'est pas activement exploitée mais peut l'être via des attaques par email. Microsoft a indiqué dans son avis que le vecteur d'attaque pour cette vulnérabilité est le volet de prévisualisation et que "L'exploitation réussie de cette vulnérabilité exige qu'un attaquant remporte une condition de course et prenne des mesures supplémentaires avant l'exploitation pour préparer l'environnement cible.".
La vulnérabilité peut être exploitée si l'e-mail malveillant est ouvert via une version affectée de Microsoft Outlook ou si un aperçu de l'e-mail est affiché via Outlook.
Pour éviter que cette vulnérabilité ne soit exploitée, Microsoft a recommandé aux utilisateurs de lire les courriels au format texte brut. Vous pouvez vous référer ici pour en savoir plus sur la solution de contournement.
Mises à jour tierces publiées après le Patch Tuesday du mois dernier.
Des fournisseurs tiers tels que Google, Apple, Cisco, CISA et SAP ont publié des mises à jour en mai 2023.
LES BONNES PRATIQUES POUR GÉRER LES CORRECTIFS DANS UN ENVIRONNEMENT DE TRAVAIL HYBRIDE
La plupart des entreprises ont choisi d'adopter le travail à distance même après avoir été autorisées à retourner au bureau. Cette décision pose divers problèmes aux administrateurs informatiques, notamment en termes de gestion et de sécurisation des terminaux distribués. Voici quelques conseils pour faciliter le processus de déploiement de correctifs à distance.
Voici quelques conseils pour simplifier le processus de mise en production de vos terminaux :
- Désactivez les mises à jour automatiques car un seul correctif défectueux pourrait faire tomber tout le système. Les administrateurs informatiques peuvent apprendre aux utilisateurs finaux à désactiver les mises à jour automatiques sur leurs machines. Patch Manager Plus et Desktop Central disposent également d'un correctif dédié, 105427, qui peut être déployé sur les terminaux pour s'assurer que les mises à jour automatiques sont désactivées.
- Créez un point de restauration - une sauvegarde ou une image qui capture l'état des machines - avant de déployer des mises à jour importantes comme celles du Patch Tuesday.
- Établissez un calendrier de déploiement des correctifs et tenez-en informés les utilisateurs finaux. Il est recommandé de fixer une heure pour le déploiement des correctifs et le redémarrage des systèmes. Informez les utilisateurs finaux de ce qui doit être fait de leur côté pour que les correctifs soient appliqués sans problème.
- Testez les correctifs sur un groupe pilote de systèmes avant de les déployer dans l'environnement de production. Ceci permettra de s'assurer que les correctifs n'interfèrent pas avec le fonctionnement d'autres applications.
- Étant donné que de nombreux utilisateurs travaillent à domicile, ils peuvent tous avoir des horaires différents ; dans ce cas, vous pouvez permettre aux utilisateurs finaux de reporter le déploiement et les redémarrages programmés. Ainsi, ils auront la liberté d'installer les mises à jour à leur convenance et de ne pas perturber leur travail. Nos produits de gestion des correctifs sont dotés d'options de déploiement et de redémarrage définies par l'utilisateur.
- La plupart des entreprises appliquent des correctifs en utilisant un VPN. Pour éviter que les tâches de déploiement des correctifs ne consomment la bande passante de votre VPN, installez d'abord les correctifs critiques et les mises à jour de sécurité. Il est préférable d'attendre avant de déployer les packs de fonctionnalités et les mises à jour cumulatives, car il s'agit de mises à jour volumineuses qui consomment trop de bande passante.
- Planifiez le déploiement des mises à jour de sécurité et des mises à jour non critiques après le Patch Tuesday, par exemple au cours de la troisième ou quatrième semaine du mois. Vous pouvez également choisir de refuser certaines mises à jour si vous estimez qu'elles ne sont pas nécessaires dans votre environnement.
- Exécutez des rapports de correctifs pour obtenir une vue détaillée de l'état de santé de vos terminaux.
- Pour les machines appartenant à des utilisateurs qui reviennent au bureau après avoir travaillé à distance, vérifiez si elles sont conformes à vos stratégies de sécurité. Si ce n'est pas le cas, mettez-les en quarantaine.
- Installez les dernières mises à jour et les derniers packs de fonctionnalités avant de considérer que vos machines de retour au bureau sont aptes à la production.
- Faites l'inventaire et supprimez les applications qui sont désormais obsolètes pour vos machines de retour au bureau, comme les logiciels de collaboration à distance.
Avec Desktop Central ou Patch Manager Plus, vous pouvez automatiser entièrement le processus de gestion des correctifs, du test des correctifs à leur déploiement. Vous pouvez également adapter les tâches de déploiement de correctifs en fonction de votre situation actuelle. Pour une expérience pratique de l'un ou l'autre de ces produits, démarrez un essai gratuit de 30 jours et gardez des milliers d'applications corrigées et sécurisées.
Vous souhaitez en savoir plus sur les mises à jour du Patch Tuesday ? Rejoignez nos experts qui analysent en profondeur les mises à jour Patch Tuesday de ce mois-ci. Vous pouvez également poser des questions à nos experts et obtenir des réponses immédiates. Inscrivez-vous (en anglais) à notre webinaire gratuit Patch Tuesday.
A vos marques, prêts, patchez !