Bulletin de sécurité 🟠 Élevé

Aperçu du Patch Tuesday : RCE propagable à venir

5 min de lecture
URGENCE ÉLEVÉE

Résumé exécutif

L'aperçu du Patch Tuesday Microsoft révèle 12 vulnérabilités critiques incluant une RCE propagable dans Windows Server. Adobe et Oracle préparent également des mises à jour de sécurité majeures. Un zero-day dans Microsoft Exchange est retenu pour une divulgation coordonnée. Les organisations doivent se préparer à une semaine intensive de correctifs.

⚡ L'essentiel : Libérez vos agendas pour les 10-11 février — ce sera une semaine de correctifs intensive.

🔴
Aperçu critique

CVE-2026-21845 — RCE propagable de Windows Server

Pourquoi c'est important

Microsoft a pré-annoncé une vulnérabilité propagable critique dans l'implémentation SMB de Windows Server affectant toutes les versions de 2016 à 2025. Similaire à EternalBlue, cette faille permet l'exécution de code à distance non authentifiée avec un potentiel de maliciel auto-propageable.

Impact Description
Propagable Aucune interaction utilisateur requise pour la propagation
À l'échelle du réseau Peut se propager à tous les Windows Servers vulnérables
RCE pré-authentification Accès SYSTEM complet sans identifiants
Risque de rançongiciel Mécanisme de diffusion idéal pour les rançongiciels

Actions à entreprendre

  • Inventoriez immédiatement tous les systèmes Windows Server
  • Préparez un plan de correctifs d'urgence pour le Patch Tuesday du 10 février
  • Assurez-vous que SMB (445/TCP) n'est pas exposé à Internet
  • Activez les règles du pare-feu Windows pour restreindre l'accès SMB
  • Pré-configurez WSUS/SCCM pour un déploiement rapide
📧
Sous embargo

Zero-Day Microsoft Exchange

Pourquoi c'est important

Des chercheurs en sécurité ont notifié Microsoft d'un zero-day activement exploité dans Exchange Server 2019. Les détails sont sous embargo jusqu'à la publication du correctif, mais les indicateurs suggèrent qu'il est utilisé par des acteurs étatiques pour l'exfiltration d'e-mails. Correctif attendu mardi.

Actions à entreprendre

  • Activez immédiatement la journalisation améliorée d'Exchange
  • Surveillez les schémas d'accès inhabituels OWA/ECP
  • Examinez les connexions sortantes du serveur Exchange
  • Préparez une fenêtre de maintenance Exchange pour mardi
  • Envisagez des règles WAF temporaires pour les points d'accès Exchange
🎨
À venir

Mises à jour critiques d'Adobe Creative Cloud à venir

Pourquoi c'est important

Adobe a pré-annoncé 8 vulnérabilités critiques dans Photoshop, Illustrator, InDesign et Acrobat. Plusieurs permettent l'exécution de code arbitraire via des fichiers malveillants, un vecteur courant pour les attaques ciblées.

Actions à entreprendre

  • Inventoriez les installations d'Adobe Creative Cloud
  • Activez les mises à jour automatiques lorsque c'est possible
  • Avertissez les utilisateurs de ne pas ouvrir de fichiers provenant de sources non fiables
  • Préparez un plan de déploiement pour les mises à jour de mardi
À venir

Aperçu de la mise à jour critique Oracle

Pourquoi c'est important

Le CPU trimestriel d'Oracle traitera 47 vulnérabilités critiques dans Java, WebLogic, MySQL et Oracle Database. Les vulnérabilités WebLogic sont historiquement ciblées dans les 24 à 48 heures suivant la publication du correctif.

Actions à entreprendre

  • Identifiez tous les produits Oracle dans l'environnement
  • Priorisez WebLogic et les systèmes Oracle exposés à l'extérieur
  • Testez les correctifs dans l'environnement de préproduction lundi
  • Planifiez des fenêtres de maintenance pour les systèmes Oracle
🌐
Attendu

Mises à jour de sécurité Firefox et Chrome

Pourquoi c'est important

Mozilla et Google devraient publier des mises à jour de sécurité traitant de multiples vulnérabilités de haute gravité dans leurs navigateurs. Les vulnérabilités du moteur JavaScript V8 de Chrome sont particulièrement préoccupantes.

Actions à entreprendre

  • Activez les mises à jour automatiques des navigateurs
  • Vérifiez les politiques de mise à jour des navigateurs via MDM/GPO
  • Planifiez le déploiement des mises à jour des navigateurs en entreprise
  • Surveillez l'exploitation des vulnérabilités divulguées

Préparation avant le Patch Tuesday

Tâches d'inventaire
  • Inventaire complet des Windows Servers (exposition SMB)
  • Inventaire des déploiements Exchange Server
  • Liste des installations Adobe Creative Cloud
  • Identification des produits Oracle (priorité WebLogic)
  • Documentation des appareils Cisco IOS XE
Tâches de préparation
  • Planification des fenêtres de maintenance pour les 10-11 février
  • Pré-configurez WSUS/SCCM pour un déploiement rapide
  • Préparation des procédures de restauration
  • Alerte des équipes informatiques pour un support de correctifs étendu
  • Test du déploiement des correctifs en environnement de préproduction
  • Activation de la journalisation améliorée sur les systèmes critiques
  • Vérification de l'intégrité des sauvegardes avant l'application des correctifs

Lancez une analyse KENSAI maintenant pour identifier les systèmes vulnérables avant le Patch Tuesday

🗡️ Analysez vos systèmes →

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home