C'est le jour du mois où les administrateurs informatiques sont de nouveau scotchés à leurs systèmes. Pourquoi ? Le Patch Tuesday de mars est arrivé. Microsoft a corrigé 115 vulnérabilités. Parmi ceux-ci, 26 sont classés comme critiques, 88 comme importants et un comme modérément grave. Voici un bref aperçu du Patch Tuesday, suivi d'un récapitulatif des publications du Patch Tuesday de mars 2020. 

Patch Tuesday : Qu'est-ce que c'est et comment cela fonctionne ?

Le Patch Tuesday, qui coïncide généralement avec le deuxième mardi de chaque mois, est le jour où Microsoft publie les correctifs et les mises à jour de sécurité pour ses systèmes d'exploitation et ses applications. Afin de gagner du temps et de rendre le processus de mise à jour simple et prévisible pour les administrateurs, Microsoft regroupe les petits correctifs dans une mise à jour plus importante et la diffuse lors du Patch Tuesday. Ainsi, les professionnels de l'informatique peuvent prévoir de tester et de rationaliser le déploiement de leurs correctifs. 

Composition du Patch Tuesday de mars

La publication du Patch Tuesday de mars 2020 se compose de mises à jour de sécurité pour :

• Microsoft Windows

• Microsoft Edge (basé sur HTML et Chromium)

• ChakraCore

• Internet Explorer

• Microsoft Exchange Server

• Microsoft Office, Microsoft Office Services et Web Apps

• Azure DevOps

• Windows Defender

• Visual Studio

• Open Source Software

• Azure

• Microsoft Dynamics

Mises à jour importantes :

Sur les 26 vulnérabilités critiques corrigées dans le Patch Tuesday de mars, 17 concernent les moteurs de navigation et de script, quatre pour Media Foundation, deux pour GDI+, et les trois autres pour l'extension de fichier LNK (affectant tous les fichiers LNK), Microsoft Word et Dynamics Business. Microsoft a également publié des correctifs pour les vulnérabilités de Remote Code Execution (RCE) dans Microsoft Word CVE-2020-0852, Application Inspector CVE-2020-0872, et Dynamics 365 Business Central CVE-2020-0905.

Zero-day et divulgations publiques :

Heureusement, il n'y a aucune trace de bugs connus du public ou activement exploités ce mois-ci. Ouf, quel soulagement ! On dirait que le Patch Tuesday de mars a été un énorme moment de répit après la folie du Patch Tuesday de février 2020 qui avait provoqué des mises à jour bâclées et des correctifs pour Internet Explorer (IE).

Mises à jour tierces :

Le communiqué de ce mois-ci comprend deux avertissements pour Mozilla, un pour Firefox 74 et un pour Firefox ESR 68.6, avec six CVE classés comme élevés. Voici une liste détaillée de tous les CVE affectant Mozilla Firefox. Bizarrement, le géant de la technologie Adobe n'a pas encore publié de correctif pour le mois de mars. Il est fort probable que les correctifs d'Adobe seront publiés à la mi-mars.

Servicing Stack Updates :

Une fois de plus, Microsoft a poussé Servicing Stack Updates (SSU) pour toutes les versions de Windows prises en charge. Qu'est-ce que les SSU ? Ce sont des mises à jour du composant de mise à jour de Windows, et vous en avez besoin pour diffuser les dernières mises à jour de sécurité. Microsoft considère que les SSU sont critiques, mais ils ne corrigent pas les vulnérabilités.

En général, Microsoft publie les SSU quelques mois avant de commencer à publier les mises à jour de sécurité qui nécessitent le dernier SSU, mais il est préférable de tester et de pousser les SSU sur vos systèmes dès que possible pour éviter les problèmes avec les futurs Patch Tuesdays. Pour une liste complète des derniers SSU pour chaque système d'exploitation, reportez-vous à ADV990001.

Bonnes pratiques pour utiliser au mieux le Patch Tuesday de Microsoft

À chaque Patch Tuesday, Microsoft annonce les correctifs pour les vulnérabilités, et les clients ne sont pas les seuls à écouter ces annonces - les pirates aussi. Le fait de savoir quelles vulnérabilités existent accélère le processus de développement d'un exploit, ce qui rend le moment suivant la publication de Patch Tuesday vulnérable pour les entreprises comme pour les utilisateurs finaux.

C'est pourquoi il est essentiel de corriger les défauts le plus rapidement possible. Voici quelques bonnes pratiques que vous pouvez suivre pour gérer habilement les mises à jour du Patch Tuesday de mars.

• Abonnez-vous au PitStop de ManageEngine pour obtenir des détails complets sur tous les CVE corrigés régulièrement par Microsoft et les fournisseurs tiers.

• Assurez-vous que les vulnérabilités exploitées activement et divulguées publiquement sont corrigées en premier lieu.

• Ensuite, corrigez les vulnérabilités critiques, puis les vulnérabilités importantes, et enfin les vulnérabilités modérées.

• Programmez les mises à jour pour qu'elles soient effectuées en dehors des heures de travail afin d'éviter de perturber la productivité des utilisateurs.

• Soyez attentif aux mises à jour de sécurité publiées en dehors du Patch Tuesday, car il s'agit souvent de correctifs pour des vulnérabilités critiques.

• Testez ! Testez ! Testez ! Les correctifs non testés peuvent échouer ou entraîner des problèmes sans précédent lorsqu'ils sont déployés. Nous recommandons vivement de tester tous les correctifs pour vérifier la stabilité des mises à jour du Patch Tuesday avant de les déployer sur les machines de production.

• Déclinez les correctifs moins critiques et traitez-les après que les problèmes importants aient été résolus.

• Reportez ou programmez les redémarrages des machines et serveurs critiques pendant les week-ends pour éviter les temps d'arrêt.

• Exécutez des rapports sur les correctifs pour s'assurer que les terminaux du réseau sont à jour avec les derniers correctifs.

Et si je vous disais qu'il y a un moyen d'automatiser tout ce processus ? ManageEngine propose deux solutions qui réalisent exactement ce processus à partir d'une console centrale : Desktop Central et Patch Manager Plus. Vous pouvez démarrer un essai gratuit de 30 jours pour maintenir à jour plus de 750 applications (et plus de 300 applications tierces).

Vous voulez en savoir plus ? Regardez notre webinar (en anglais) sur le Patch Tuesday de mars, où nos experts discutent des vulnérabilités sur lesquelles il faut se concentrer en premier, des stratégies pour des tests sûrs et d'autres mesures de sécurité si les choses tournent mal. Vous aurez même la possibilité de poser à nos experts vos propres questions sur la gestion des correctifs. Inscrivez-vous dès maintenant !

Faites-vous partie de ces administrateurs système qui ont installé avec assiduité toutes les mises à jour de ce Patch Tuesday ? Eh bien, attachez votre ceinture ! Vous aurez peut-être à en enlever quelques-unes.

Le 11 février 2020 a été l'un des plus gros déploiements de mises à jour du Patch Tuesday, avec des corrections pour 99 vulnérabilités. Cela signifie un mois de déploiement de correctifs et d'activités connexes pour les administrateurs système et informatiques du monde entier. Mais le plus frustrant est que quelques mises à jour, à savoir KB4524244, KB4502496 et KB4532693, ont provoqué un mauvais comportement des systèmes lors de leur installation. En réponse, Microsoft a supprimé ces mises à jour ; elles ne seront plus disponibles ou proposées à nouveau par Windows Update, Windows Server Update Services (WSUS) ou le catalogue de mises à jour de Microsoft. Si vous avez déjà installé ces mises à jour sur vos terminaux, préparez-vous à les désinstaller.

KB4524244 se dérègle

La mise à jour de sécurité KB4524244 a été publiée pour résoudre un problème concernant un gestionnaire de démarrage UEFI (Unified Extensible Firmware Interface) tiers qui pourrait exposer les ordinateurs équipés de l'UEFI à une faille de sécurité. Cette mise à jour a été publiée pour toutes les versions de Windows 10.

Microsoft a confirmé au moins deux problèmes connus avec cette mise à jour :

• Vous pourriez rencontrer des problèmes en essayant d'installer KB4524244.
• Après l'installation de KB4524244, la fonction de réinitialisation du PC, également appelée Push Button Reset ou PBR, pourrait échouer. Selon Microsoft, "Vous pouvez redémarrer en mode de récupération avec "Choisir une option" en haut de l'écran comportant diverses options ou vous pouvez redémarrer via le bureau et recevoir l'erreur " Il y a eu un problème de réinitialisation de votre PC."

KB4502496 rejoint le groupe de mise à jour défectueuse

Des problèmes ont été signalés pour la KB4502496, liée à la mise à jour décrite ci-dessus, qui a été publiée pour Windows 10 version 1507, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2 et Windows Server 2012.

Cette mise à jour a été retirée des serveurs Windows Update et des canaux de mise à jour des entreprises. La rumeur veut que Microsoft travaille sur une version améliorée de cette mise à jour qui sera publiée avec les futures mises à jour.

Solutions de contournement pour les KB4524244 et KB4502496

Comme Microsoft a révoqué ces mises à jour et a cessé de les distribuer, il ne sera plus possible de les installer. Mais si vous les avez déjà installées, elles doivent être désinstallées. Heureusement, c'est simple. Il vous suffit de vous rendre dans le Panneau de configuration, d'aller dans Mises à jour installées, de rechercher ces mises à jour et de les désinstaller.

Même si cela semble simple, lorsqu'une multitude de terminaux sont concernés, cela prend du temps. Cependant, avec Patch Manager Plus, cela ne prend que quelques minutes. Comme les mises à jour ont été révoquées, elles n'apparaîtront pas dans la vue des correctifs manquants et ne pourront pas être poussées automatiquement vers vos terminaux. Si vous les avez déjà installées, il vous suffit d'accéder à l'onglet " Correctifs installés ", de sélectionner ces mises à jour et de les désinstaller. Voilà !

KB4532693 également truffé de bugs

Un autre bug a été découvert dans la mise à jour KB4532693. Il a été signalé que cette mise à jour défectueuse masquait les profils utilisateurs et leurs données respectives sur certains systèmes Windows 10. Après l'installation, les utilisateurs ne pouvaient plus afficher ou accéder à leur profil Windows 10 d'origine. Au lieu de cela, ils étaient connectés à un profil Windows 10 par défaut où toutes leurs données précédentes étaient manquantes. Cependant, aucune donnée n'est perdue à cause de ce bug, elles sont juste cachées à cause d'une procédure d'installation défectueuse du KB4532693. Plus précisément, le bug se produit parce que le service Windows Update crée un profil temporaire pour gérer la procédure d'installation, mais ne parvient pas à le supprimer après l'installation de KB4532693.

Solution de contournement du bug KB4532693

Si vous rencontrez des problèmes avec la mise à jour ci-dessus, vous pouvez la désinstaller et restaurer vos anciens profils. Recherchez KB4532693 dans la vue des correctifs installés dans Patch Manager Plus, et désinstallez-le de tous les systèmes concernés.

Heureusement, la suppression de ces mises à jour de sécurité autonomes n'affecte pas la réussite de l'installation de toute autre mise à jour de sécurité du 11 février 2020, y compris la dernière mise à jour cumulative (LCU), le Récapitulatif Mensuel ou uniquement les mises à jour de sécurité. La suppression des trois mises à jour problématiques abordées dans ce blog devrait régler les problèmes auxquels vous avez pu être confrontés depuis le lancement des mises à jour de ce Patch Tuesday.

Courage, les administrateurs ! Abordez la gestion des correctifs avec Patch Manager Plus. Vous pouvez commencer avec notre essai gratuit de 30 jours.