PGS

PG Software, distributeur historique des solutions ManageEngine en France, depuis 2004

Support

Support, en France, en français, pour vos projets en avant-vente (PoC) ou en après-vente, dans le cadre de la maintenance applicative (AMS)

Logo PG Software
mercredi, 13 novembre 2019 12:52

Le Patch Tuesday de Novembre est livré avec des correctifs pour 74 vulnérabilités

Évaluer cet élément
(0 Votes)

 Pour les administrateurs système expérimentés, le Patch Tuesday et les mises à jour et correctifs interminables qui suivent sont des choses que vous connaissez probablement. Pour ceux d'entre vous qui sont nouveaux dans ce domaine, voici une brève introduction.

Qu'est-ce que le Patch Tuesday ?

Il s'agit de la date à laquelle Microsoft publie les correctifs de sécurité et les correctifs non sécuritaires pour corriger les vulnérabilités de ses produits logiciels. Les mises à jour pour perfectionner ou améliorer une application/OS sont également publiées dans le Patch Tuesday.

Quand arrive le Patch Tuesday ?

Il coïncide habituellement avec le deuxième mardi de chaque mois. Microsoft a formalisé le Patch Tuesday en octobre 2003.

Maintenant que nous savons ce qu'est le Patch Tuesday, jetons un coup d'oeil aux mises à jour du Patch Tuesday de ce mois-ci.

Aperçu du Patch Tuesday de Novembre 2019

Dans ce Patch Tuesday, Microsoft a publié des mises à jour pour corriger 73 vulnérabilités dont 13 sont classées comme critiques et 59 comme importantes. Avec la publication des mises à jour de sécurité de novembre 2019, Microsoft a également publié 2 avis de sécurité.

Patch Tuesday pour les produits Microsoft

Le Microsoft Patch Tuesday pour Octobre 2019 couvre les vulnérabilités de :

  • Microsoft Windows
  • Internet Explorer
  • Microsoft Edge (EdgeHTML)
  • ChakraCore
  • Microsoft Office, Microsoft Office Services, and Web Apps
  • Open Source Software
  • Secure Boot
  • Microsoft Exchange Server
  • Visual Studio
  • Azure Stack

Certaines des applications tierces qui ont été corrigées le sont :

  • Archi 4.6
  • KeePassXC 2.5.1
  • GoodSync 10.10.12
  • Zoom 4.5.5752.1110
  • Microsoft Power BI Desktop 2.75.5649.582

Correction d'une vulnérabilité Zero-day dans Internet Explorer

Le Patch Tuesday de ce mois-ci corrige une vulnérabilité critique d'exécution de code à distance dans Internet Explorer qui était exploitée dans la nature. C'était une vulnérabilité de corruption de mémoire du moteur de script et si elle est exploitée, elle peut permettre au pirate d'effectuer des attaques basées sur le Web. L'ID CVE pour corriger cette vulnérabilité est CVE-2019-1429

En outre, Microsoft a également corrigé une vulnérabilité divulguée publiquement dans Microsoft Office pour Mac, qui était une vulnérabilité de contournement des fonctions de sécurité avec l'ID CVE : CVE-2019-1457

Vulnérabilités ayant fait l'objet de mises à jour majeures

L'hyperviseur Hyper-V a été l'objet principal de ce Patch Tuesday. Microsoft a publié des correctifs pour corriger neuf vulnérabilités Hyper-V, dont cinq auraient pu être potentiellement utilisées pour exécuter du code à distance. Les ID CVE pour corriger ces vulnérabilités sont CVE-2019-0712CVE-2019-0719CVE-2019-0721CVE-2019-1309CVE-2019-1310CVE-2019-1389CVE-2019-1397CVE-2019-1398 et CVE-2019-1399. En plus de cela, Windows Kernal et les moteurs de scripts ont également reçu diverses mises à jour.

Bonnes pratiques pour gérer les mises à jour du Microsoft Patch Tuesday pour novembre 2019

La correction et la mise à jour de tous vos terminaux peuvent sembler une tâche impossible, mais il existe des bonnes pratiques que vous pouvez suivre pour rationaliser votre processus de mise à jour :

  • Prioriser d'abord les correctifs pour les vulnérabilités critiques. Dans ce Patch Tuesday, nous avons 13 mises à jour critiques avec les ID CVE suivantes : CVE-2019-1373CVE-2019-1441CVE-2019-1419CVE-2019-1426CVE-2019-1429CVE-2019-1427ADV990001CVE-2019-1398CVE-2019-0719CVE-2019-1397CVE-2019-0721CVE-2019-1389CVE-2019-1430

  • Ensuite, automatisez toutes les autres mises à jour importantes et modérées.
  • Prévoyez des mises à jour hors des heures de bureau pour éviter les temps d'arrêt.
  • Créez un groupe de test pour vérifier la stabilité des mises à jour du Patch Tuesday avant de les déployer sur les machines de production.
  • Déclinez les correctifs moins critiques et déployez-les une fois que les problèmes importants ont été réglés.
  • Reportez ou planifiez les redémarrages pour les machines et serveurs critiques.
  • Exécutez des rapports de correctifs pour vous assurer que les terminaux réseau sont à jours avec les derniers correctifs.

Nous vous entendons déjà soupirer en pensant à ce processus fastidieux. Mais ne vous inquiétez pas, nous vous aidons !

ManageEngine offre deux solutions : Desktop Central et Patch Manager Plus. Les deux vous aident à automatiser toutes les meilleures pratiques mentionnées ci-dessus à partir d'une console centrale. Vous pouvez essayer les deux solutions gratuitement pendant 30 jours et tenir à jour plus de 750 applications, dont plus de 300 applications tierces.

Karthika Surendran, Content Writer chez ManageEngine

 

Lu 1049 fois

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.