← Retour au blog
Briefing Sécurité
🟠 Élevé
Aperçu Patch Tuesday : RCE Vermifuge en approche
Synthèse
L'aperçu du Patch Tuesday de Microsoft révèle 12 vulnérabilités critiques dont une RCE vermifuge dans Windows Server. Adobe et Oracle préparent également des mises à jour de sécurité majeures. Un zero-day dans Microsoft Exchange est retenu pour une divulgation coordonnée. Les organisations doivent se préparer à une semaine de correctifs intensive.
⚡ En résumé : Libérez vos agendas pour les 10-11 février — ce sera une semaine de correctifs chargée.
Pourquoi c'est important
Microsoft a pré-annoncé une vulnérabilité vermifuge critique dans l'implémentation SMB de Windows Server affectant toutes les versions de 2016 à 2025. Similaire à EternalBlue, cette faille permet l'exécution de code à distance sans authentification avec un potentiel de propagation automatique de malware.
| Impact |
Description |
| Vermifuge |
Aucune interaction utilisateur nécessaire pour la propagation |
| Réseau entier |
Peut se propager à tous les Windows Server vulnérables |
| RCE pré-authentification |
Accès SYSTEM complet sans identifiants |
| Risque de ransomware |
Mécanisme de livraison parfait pour les ransomwares |
Actions à mener
- Inventorier immédiatement tous les systèmes Windows Server
- Préparer un plan de correctifs d'urgence pour le Patch Tuesday du 10 février
- Vérifier que SMB (445/TCP) n'est pas exposé sur Internet
- Activer les règles du pare-feu Windows pour restreindre l'accès SMB
- Pré-configurer WSUS/SCCM pour un déploiement rapide
Pourquoi c'est important
Des chercheurs en sécurité ont notifié Microsoft d'un zero-day activement exploité dans Exchange Server 2019. Les détails sont sous embargo jusqu'à la publication du correctif, mais les indicateurs suggèrent qu'il est utilisé par des acteurs étatiques pour l'exfiltration d'e-mails. Correctif attendu mardi.
Actions à mener
- Activer immédiatement la journalisation avancée d'Exchange
- Surveiller les schémas d'accès inhabituels OWA/ECP
- Examiner les connexions sortantes des serveurs Exchange
- Préparer une fenêtre de maintenance Exchange pour mardi
- Envisager des règles WAF temporaires pour les points d'accès Exchange
Pourquoi c'est important
Adobe a pré-annoncé 8 vulnérabilités critiques dans Photoshop, Illustrator, InDesign et Acrobat. Plusieurs permettent l'exécution de code arbitraire via des fichiers malveillants, un vecteur courant pour les attaques ciblées.
Actions à mener
- Inventorier les installations Adobe Creative Cloud
- Activer les mises à jour automatiques lorsque c'est possible
- Avertir les utilisateurs de ne pas ouvrir les fichiers de sources non fiables
- Préparer le plan de déploiement pour les mises à jour de mardi
Pourquoi c'est important
Le CPU trimestriel d'Oracle corrigera 47 vulnérabilités critiques dans Java, WebLogic, MySQL et Oracle Database. Les vulnérabilités WebLogic sont historiquement exploitées dans les 24 à 48 heures suivant la publication du correctif.
Actions à mener
- Identifier tous les produits Oracle dans l'environnement
- Prioriser WebLogic et les systèmes Oracle exposés à Internet
- Tester les correctifs en environnement de recette lundi
- Planifier des fenêtres de maintenance pour les systèmes Oracle
Pourquoi c'est important
Mozilla et Google devraient publier des mises à jour de sécurité corrigeant plusieurs vulnérabilités de haute sévérité dans leurs navigateurs. Les vulnérabilités du moteur JavaScript V8 dans Chrome sont particulièrement préoccupantes.
Actions à mener
- Activer les mises à jour automatiques des navigateurs
- Vérifier les politiques de mise à jour des navigateurs via MDM/GPO
- Planifier le déploiement des mises à jour des navigateurs en entreprise
- Surveiller l'exploitation des vulnérabilités divulguées
Préparation pré-Patch Tuesday
Tâches d'inventaire
- Compléter l'inventaire des Windows Servers (exposition SMB)
- Inventorier les déploiements Exchange Server
- Lister les installations Adobe Creative Cloud
- Identifier les produits Oracle (priorité WebLogic)
- Documenter les équipements Cisco IOS XE
Tâches de préparation
- Planifier les fenêtres de maintenance pour les 10-11 février
- Pré-configurer WSUS/SCCM pour un déploiement rapide
- Préparer les procédures de restauration
- Alerter les équipes IT pour un support de correctifs prolongé
- Tester le déploiement des correctifs en environnement de recette
- Activer la journalisation avancée sur les systèmes critiques
- Vérifier l'intégrité des sauvegardes avant l'application des correctifs