Gestion des postes de travail

Peu importe à quel point vous êtes prêt, Patch Tuesday ne manque jamais de vous réserver une surprise.

Toutes les versions de Windows prises en charge sont affectées par deux vulnérabilités d'escalade des privilèges qui ont déjà été exploitées dans la nature, CVE-2019-1214 et CVE-2019-1215. Puisqu'il s'agit de vulnérabilités d'escalade des privilèges, elles permettent aux attaquants de lancer des programmes avec des privilèges administratifs élevés. Les vulnérabilités d'escalade des privilèges sont couramment utilisées en combinaison avec des vulnérabilités d'exécution de code à distance (RCE) qui n'accordent pas de droits d'administration à elles seules.

Des systèmes automatisés d'enregistrement dans les aéroports aux plates-formes bancaires mobiles évoluées, les initiatives d'entraide se répandent comme une traînée de poudre. De plus, l'auto-assistance est devenue cruciale sur le lieu de travail, où l'accès aux technologies améliore grandement la productivité des employés. Le portail libre-service de Desktop Central offre une approche facile au déploiement de logiciels - et maintenant il est également disponible pour les ordinateurs Mac.

Une vulnérabilité critique de l'extension Web Clipper Chrome d'Evernote a récemment permis aux pirates de voler les données présentes dans les sessions Web actives. Web Clipper, une extension qui permet aux utilisateurs d'enregistrer des captures d'écran de pages Web, de courriels, d'images, d'articles, etc., présentait une vulnérabilité qui permettait aux pirates d'accéder facilement aux sites Web consultés par ses 4,5 millions d'utilisateurs avant sa correction, le 31 mai 2019.

Les mises à jour tant attendues de Microsoft Patch Tuesday pour juillet 2019 sont ici. Si vous êtes un administrateur système, vous savez probablement ce que cela signifie pour vous : une semaine pleine de tests et de déploiements de mises à jour et de dépannages de correctifs, puis une semaine ou deux à attendre que les correctifs réparent les problèmes des correctifs qui ont déjà été publiés. On vous entend soupirer mais revenons à nos moutons. Microsoft Patch Tuesday Juillet 2019 est livré avec un paquet énorme de correctifs traitant 77 vulnérabilités dans les systèmes d'exploitation Windows et les applications associées. De ces mises à jour, 15 sont jugées critiques, 62 sont importantes et une est jugée de gravité modérée.

Internet a remodelé le environnement de travail et les navigateurs Internet sont devenus un outil indispensable pour les travailleurs d'aujourd'hui. Les navigateurs sont également devenus le maillon faible que les cybercriminels exploitent pour cibler les entreprises. Malheureusement pour ces entreprises, restreindre l'accès à Internet n'est pas une option.

C'est là que la sécurité des navigateurs entre en jeu. En suivant les bonnes pratiques d'hygiène d'utilisation des navigateurs, les utilisateurs finaux peuvent s'assurer que leurs navigateurs ne sont pas la proie de cyberattaques. L'éducation des utilisateurs peut parfois fonctionner, mais elle laisse quand même les entreprises ouvertes aux menaces sur le Web si les utilisateurs ne suivent pas les meilleures pratiques de sécurité.