Septembre est arrivé, et pour la plupart d’entre nous dans l’hémisphère nord, des températures plus fraîches sont en route. Malheureusement, l’exigence de préserver et de mettre à niveau nos systèmes informatiques reste d’actualité.
Août 2022 Spot Tuesday a fourni des mises à jour critiques pour tous les systèmes d’exploitation Microsoft en plus d’une mise à niveau inattendue pour Web Explorer 11. Ces mises à jour cruciales ont été motivées par une autre vulnérabilité zero-day : CVE-2022-34713, trouvée dans Microsoft Windows Support Diagnostic Tool (MSDT). Il y a également eu des vulnérabilités zero-day traitées par Apple ce mois-ci, alors jetons un coup d’œil avant les prévisions pour la semaine prochaine.
Apple a lancé des mises à jour de sécurité pour tous ses systèmes d’exploitation : iOS, Catalina, Big Sur , et Monterey, ainsi que le navigateur Safari pour résoudre deux vulnérabilités zero-day. CVE-2022-32893 et CVE-2022-32894 sont toutes deux des vulnérabilités d’écriture hors limites qui pourraient permettre l’exécution de code.
Google a lancé une mise à jour importante de sa version de canal stable de Chrome 105 pour Windows, Mac , et Linux. Il comprenait des correctifs pour 24 vulnérabilités, dont 9 qui pourraient permettre l’exécution de code à distance. Et pour finir, Hewlett-Packard a lancé une mise à jour de son outil Support Assistant, qui est installé sur tous ses gadgets informatiques. Il répare CVE-2022-38395, une vulnérabilité d’élévation de privilèges dans ce logiciel de diagnostic important et répandu. Tous ces produits sont utilisés normalement, alors assurez-vous d’inclure ces mises à jour dans votre processus de patch Tuesday si vous ne les avez pas déjà déployées.
Microsoft désactive l’authentification standard pour Exchange Online à compter du 1er octobre. C’est la dernière action qui a commencé avec la première annonce trois ans plus tôt. Le blog du groupe Microsoft Exchange fournit un résumé exceptionnel des délais impliqués jusqu’à la fermeture définitive du service en janvier 2023. Vous pouvez exécuter l’outil de diagnostic et travailler avec Microsoft pour exécuter un protocole requis jusqu’en décembre. Sachez que l’utilisation du service d’authentification de base est sujette à un compromis de l’homme du milieu, car les informations d’identification sont envoyées en texte brut et s’appuient sur TLS et les applications finales pour la protection. Si vous n’avez pris aucune mesure pour passer à l’authentification moderne, vos utilisateurs pourraient être bloqués à partir de fin septembre.
Projection Spot Tuesday de septembre 2022
- Microsoft continuera à lancer les mises à jour pour Windows 11, Windows 10 et ses anciens systèmes d’exploitation. Attendez-vous à une grande variété continue de CVE réparés ce mois-ci. Nous pourrions voir des mises à jour du framework.NET.
- Adobe Acrobat et Reader ont été mis à jour à nouveau en août après la mise à jour importante de juillet. Je ne m’attendrais pas à une autre mise à jour ce mois-ci.
- Apple a publié des mises à jour de sécurité pour son système d’exploitation et son navigateur Web Safari à la mi-août, je ne prévois donc pas une autre mise à jour rapidement.
- Mozilla continue de lancer des mises à jour de sécurité pour ses applications à la fin du mois, alors ne vous attendez pas à des mises à jour la semaine prochaine. Firefox 104, Firefox ESR 91.13, Firefox ESR 102.2, Thunderbird 91.13 et Thunderbird 102.2.1 ont tous été mis à jour, alors incluez-les dans votre procédure de patch la semaine prochaine.
Le jour zéro et d’autres mises à jour cruciales continuer à faire surface, de sorte que notre besoin de mettre à niveau les systèmes reste aussi important que jamais. Avec ceux-ci et bien d’autres à venir de Microsoft la semaine prochaine, assurez-vous d’avoir une boisson fraîche à proximité !
Toute l’actualité en temps réel, est sur L’Entrepreneur
