← Retour au blog
Briefing Sécurité 🟠 Élevé

Aperçu Patch Tuesday : RCE Vermifuge en approche

5 min de lecture
URGENCE ÉLEVÉE

Synthèse

L'aperçu du Patch Tuesday de Microsoft révèle 12 vulnérabilités critiques dont une RCE vermifuge dans Windows Server. Adobe et Oracle préparent également des mises à jour de sécurité majeures. Un zero-day dans Microsoft Exchange est retenu pour une divulgation coordonnée. Les organisations doivent se préparer à une semaine de correctifs intensive.

⚡ En résumé : Libérez vos agendas pour les 10-11 février — ce sera une semaine de correctifs chargée.

🔴
Aperçu Critique

CVE-2026-21845 — RCE Vermifuge Windows Server

Pourquoi c'est important

Microsoft a pré-annoncé une vulnérabilité vermifuge critique dans l'implémentation SMB de Windows Server affectant toutes les versions de 2016 à 2025. Similaire à EternalBlue, cette faille permet l'exécution de code à distance sans authentification avec un potentiel de propagation automatique de malware.

Impact Description
Vermifuge Aucune interaction utilisateur nécessaire pour la propagation
Réseau entier Peut se propager à tous les Windows Server vulnérables
RCE pré-authentification Accès SYSTEM complet sans identifiants
Risque de ransomware Mécanisme de livraison parfait pour les ransomwares

Actions à mener

  • Inventorier immédiatement tous les systèmes Windows Server
  • Préparer un plan de correctifs d'urgence pour le Patch Tuesday du 10 février
  • Vérifier que SMB (445/TCP) n'est pas exposé sur Internet
  • Activer les règles du pare-feu Windows pour restreindre l'accès SMB
  • Pré-configurer WSUS/SCCM pour un déploiement rapide
📧
Sous embargo

Zero-Day Microsoft Exchange

Pourquoi c'est important

Des chercheurs en sécurité ont notifié Microsoft d'un zero-day activement exploité dans Exchange Server 2019. Les détails sont sous embargo jusqu'à la publication du correctif, mais les indicateurs suggèrent qu'il est utilisé par des acteurs étatiques pour l'exfiltration d'e-mails. Correctif attendu mardi.

Actions à mener

  • Activer immédiatement la journalisation avancée d'Exchange
  • Surveiller les schémas d'accès inhabituels OWA/ECP
  • Examiner les connexions sortantes des serveurs Exchange
  • Préparer une fenêtre de maintenance Exchange pour mardi
  • Envisager des règles WAF temporaires pour les points d'accès Exchange
🎨
À venir

Mises à jour critiques Adobe Creative Cloud à venir

Pourquoi c'est important

Adobe a pré-annoncé 8 vulnérabilités critiques dans Photoshop, Illustrator, InDesign et Acrobat. Plusieurs permettent l'exécution de code arbitraire via des fichiers malveillants, un vecteur courant pour les attaques ciblées.

Actions à mener

  • Inventorier les installations Adobe Creative Cloud
  • Activer les mises à jour automatiques lorsque c'est possible
  • Avertir les utilisateurs de ne pas ouvrir les fichiers de sources non fiables
  • Préparer le plan de déploiement pour les mises à jour de mardi
À venir

Aperçu du correctif critique Oracle

Pourquoi c'est important

Le CPU trimestriel d'Oracle corrigera 47 vulnérabilités critiques dans Java, WebLogic, MySQL et Oracle Database. Les vulnérabilités WebLogic sont historiquement exploitées dans les 24 à 48 heures suivant la publication du correctif.

Actions à mener

  • Identifier tous les produits Oracle dans l'environnement
  • Prioriser WebLogic et les systèmes Oracle exposés à Internet
  • Tester les correctifs en environnement de recette lundi
  • Planifier des fenêtres de maintenance pour les systèmes Oracle
🌐
Attendu

Mises à jour de sécurité Firefox et Chrome

Pourquoi c'est important

Mozilla et Google devraient publier des mises à jour de sécurité corrigeant plusieurs vulnérabilités de haute sévérité dans leurs navigateurs. Les vulnérabilités du moteur JavaScript V8 dans Chrome sont particulièrement préoccupantes.

Actions à mener

  • Activer les mises à jour automatiques des navigateurs
  • Vérifier les politiques de mise à jour des navigateurs via MDM/GPO
  • Planifier le déploiement des mises à jour des navigateurs en entreprise
  • Surveiller l'exploitation des vulnérabilités divulguées

Préparation pré-Patch Tuesday

Tâches d'inventaire
  • Compléter l'inventaire des Windows Servers (exposition SMB)
  • Inventorier les déploiements Exchange Server
  • Lister les installations Adobe Creative Cloud
  • Identifier les produits Oracle (priorité WebLogic)
  • Documenter les équipements Cisco IOS XE
Tâches de préparation
  • Planifier les fenêtres de maintenance pour les 10-11 février
  • Pré-configurer WSUS/SCCM pour un déploiement rapide
  • Préparer les procédures de restauration
  • Alerter les équipes IT pour un support de correctifs prolongé
  • Tester le déploiement des correctifs en environnement de recette
  • Activer la journalisation avancée sur les systèmes critiques
  • Vérifier l'intégrité des sauvegardes avant l'application des correctifs

Lancez un scan KENSAI pour identifier les systèmes vulnérables avant le Patch Tuesday

🗡️ Scanner vos systèmes →

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home