Serveur d'impression

Microsoft Patch mardi, édition février 2020 – Bien choisir son serveur d impression

Par Titanfall , le 22 avril 2020 - 5 minutes de lecture

Microsoft a publié aujourd'hui des mises à jour pour combler près de 100 failles de sécurité dans diverses versions de son les fenêtres système d'exploitation et les logiciels associés, y compris une vulnérabilité zero-day dans Internet Explorer (IE) qui est activement exploité. Également, Adobe a publié une multitude de mises à jour de sécurité pour ses différents produits, y compris Lecteur Flash et Adobe Reader / Acrobat.

Une douzaine des vulnérabilités corrigées par Microsoft aujourd'hui sont jugées «critiques», ce qui signifie que les logiciels malveillants ou les malfaiteurs pourraient les exploiter à distance pour obtenir un contrôle complet sur un système affecté avec peu ou pas d'aide de l'utilisateur.

Le mois dernier, Microsoft a publié un avertissement que les attaquants exploitaient une faille inconnue dans IE. Cette vulnérabilité, attribuée en tant que CVE-2020-0674, a été corrigée avec la version de ce mois-ci. Il pourrait être utilisé pour installer des logiciels malveillants simplement en amenant un utilisateur à naviguer vers un site Web malveillant ou piraté.

Microsoft a de nouveau corrigé une faille critique dans la façon dont Windows traite les fichiers de raccourcis (.lnk) (CVE-2020-0729) qui affecte Windows 8 et dix systèmes, ainsi que Windows Server 2008-2012. Allan Liska, analyste du renseignement chez Futur enregistré, affirme que Microsoft considère que l'exploitation de la vulnérabilité est peu probable, mais qu'une vulnérabilité similaire découverte l'an dernier, CVE-2019-1280, était activement exploitée par le cheval de Troie Astaroth pas plus tard qu'en septembre.

Un autre défaut corrigé ce mois-ci Microsoft Exchange 2010 à travers 2019 peut mériter une attention particulière. Le bogue pourrait permettre aux attaquants d'exploiter Exchange Server et d'exécuter du code arbitraire simplement en envoyant un e-mail spécialement conçu. Cette vulnérabilité (CVE-2020-0688) est classée «importante» plutôt que «critique», mais Liska dit qu'elle semble potentiellement dangereuse, car Microsoft l'identifie comme une vulnérabilité susceptible d'être exploitée.

De plus, Redmond a abordé un problème critique (CVE-2020-0618) dans la manière Microsoft SQL Server les versions 2012-2016 traitent les demandes de page.

Après plusieurs mois de répit des correctifs pour son plug-in de navigateur Flash Player, Adobe nous a une fois de plus béni avec une mise à jour de sécurité pour ce programme (corrige une faille critique). Heureusement, Chrome et Firefox les deux désactivent désormais Flash par défaut, et Chrome et IE / Edge met automatiquement à jour le programme lorsque de nouvelles mises à jour de sécurité sont disponibles. Adobe devrait retirer Flash Player plus tard cette année.

Les autres produits Adobe pour lesquels la société a expédié des mises à jour aujourd'hui incluent Gestionnaire d'expérience, Éditions numériques, Framemaker et Lecteur Acrobat (17 défauts). Experts en sécurité à Qualys noter que le 28 janvier, Adobe a également publié un correctif hors bande pour Magento, étiquetés comme Priorité 2.

"Bien qu'aucune des vulnérabilités décrites dans la version d'Adobe ne soit connue pour être activement attaquée aujourd'hui, tous les correctifs doivent être priorisés sur les systèmes sur lesquels ces produits sont installés", a déclaré Qualys. Jimmy Graham.

Les utilisateurs de Windows 7 doivent être conscients du fait que bien qu'un certain nombre de failles corrigées ce mois-ci par Microsoft affectent les systèmes Windows 7, ce système d'exploitation n'est plus pris en charge avec les mises à jour de sécurité (sauf si vous êtes une entreprise tirant parti de la sécurité étendue payante de Microsoft programme de mise à jour, disponible pour les utilisateurs de Windows 7 Professionnel et Windows 7 entreprise).

Si vous comptez sur Windows 7 pour une utilisation quotidienne, il est probablement temps de penser à passer à quelque chose de plus récent. Cela pourrait être un ordinateur avec Windows 10. Ou peut-être avez-vous toujours voulu cet ordinateur MacOS brillant.

Si le coût est un facteur de motivation principal et que l'utilisateur que vous avez en tête ne fait pas grand-chose avec le système autre que la navigation sur le Web, Chromebook ou une ancienne machine avec une version récente de Linux est la réponse (Ubuntu peut être plus simple pour les natifs non Linux). Quel que soit le système que vous choisissez, il est important de choisir celui qui correspond aux besoins du propriétaire et fournit des mises à jour de sécurité sur une base continue.

Gardez à l'esprit que, tout en restant à jour sur les correctifs Windows est un must, il est important de vous assurer que vous ne mettez à jour qu'après avoir sauvegardé vos données et fichiers importants. Une sauvegarde fiable signifie que vous ne perdez pas la tête lorsque le correctif de buggy étrange provoque des problèmes de démarrage du système.

Faites-vous donc une faveur et sauvegardez vos fichiers avant d'installer des correctifs. Windows 10 a même des outils intégrés pour vous aider à le faire, soit par fichier / dossier ou en faisant une copie complète et amorçable de votre disque dur en une seule fois.

Comme toujours, si vous rencontrez des problèmes ou des problèmes d'installation de l'un de ces correctifs ce mois-ci, pensez à laisser un commentaire à ce sujet ci-dessous; il y a de meilleures chances que d'autres lecteurs ont vécu la même chose et peuvent carillon ici avec quelques conseils utiles. Gardez également un œil sur le blog AskWoody de Woody Leonhard, qui surveille de près chaque mois les mises à jour de Microsoft.

*** Ceci est un blog syndiqué de Security Bloggers Network de Krebs on Security rédigé par BrianKrebs. Lisez le message d'origine sur: https://krebsonsecurity.com/2020/02/microsoft-patch-tuesday-f February-2020-edition/

Click to rate this post!
[Total: 0 Average: 0]

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.