Trois importantes failles TCP/IP dans Windows, les correctifs à installer au plus vite
Le 10 février 2021 à 09h15
1 min
Logiciel
Logiciel
Toutes les versions depuis Windows 7 contiennent deux vulnérabilités critiques et une autre importante liées à l’implémentation du protocole TCP/IP dans le système. Elles sont référencées CVE-2021-24074, CVE-2021-24094 et CVE-2021-24086.
Les deux premières sont les plus dangereuses car elles peuvent mener à une exécution de code arbitraire à distance (RCE, Remote Code Execution), soit le pire des scénarios. La troisième peut déclencher un déni de service et planter la machine.
Les deux failles RCE sont cependant complexes à exploiter selon Microsoft, qui précise que les failles ont été découvertes en interne et qu’elles n’ont pour l’instant pas d’exploitation active.
Mais l’éditeur ajoute que les vulnérabilités sont dans tous les cas très sérieuses et que les derniers correctifs devraient être appliqués le plus vite possible.
Il fournit dans son avertissement des liens vers des techniques pour réduire ou couper les risques en attendant que les correctifs soient appliqués. Les méthodes diffèrent pour IPv4 et IPv6.
Le 10 février 2021 à 09h15
Commentaires (21)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 10/02/2021 à 12h10
Ils disent pas si W7/2008 fera exception encore une fois…
Le 10/02/2021 à 12h18
…Pour un correctif j’entends.
Le 10/02/2021 à 13h02
En suivant les liens dans l’article, on peut voir qu’il y a bien des correctifs pour Win7 Et Windows Server 2008 ;)
Le 10/02/2021 à 13h30
Il y en a, bien sûr, mais je pense que la question de Fab’z portait surtout sur la possibilité de les installer même sans le fameux contrat payant pour avoir les mises à jour de sécurité après janvier 2020.
De ce que je comprends à Microsoftil semble que le correctif est réservé à ceux qui l’ont :(
Le 10/02/2021 à 16h18
Les updates sont disponibles gratuitement. Regarde ici par exemple : https://www.catalog.update.microsoft.com/Search.aspx?q=KB4601363
Le 10/02/2021 à 17h11
oui, mais l’install est refusée…
Le 10/02/2021 à 13h57
Il faut donc s’attendre à une maj coté BSD aussi
Le 10/02/2021 à 17h47
Du code BSD pour la couche réseau, c’était pour Windows XP. Depuis Vista, Microsoft l’a ré-écrit, avec le succès que l”on constate aujourd’hui.
Le 11/02/2021 à 19h51
Le 10/02/2021 à 16h19
Après, utiliser Windows 7 en 2021, je vais pas dire ce que j’en pense, afin de rester poli…
Le 10/02/2021 à 20h00
Le soucis que vous comprenez pas c’est “plus de support pour les gens normaux (hors la mise a niveau vers W10 free est tjrs possible), c’est définitif”, s’il commence a faire des exaptions les entreprise vont dire ah bah plus besoin de payé et pouf plus de support du tous.
Mettez a jours vers W10 free tant que c’est encore possible.
Le 11/02/2021 à 12h10
Je le comprends très bien, merci, mais je sais aussi que pour des failles particulièrement critiques, Microsoft a bien sorti 3 patches pour Windows XP des années après la fin du support, et installables par tout le monde, sans contrat de maintenance particulier.
Le 11/02/2021 à 06h08
Au temps pour moi, j’avais pas regardé les liens cve. Du coup si c’est le contrat payant, j’ai pas tilté si la faille netlogon de cet été l’est aussi…
Pour les postes en W7 on s’en fou un peu. Tant qu’ils fonctionnent ba on s’en sert encore. Dès qu’il montrent des signes de fatigue on remplace.
Pour les 2008 c’est plus délicat. Il y en a encore beaucoup. J’ai croisé quelques os encore plus vieux mais c’est rare. Ça dépend du secteur d’activité mais c’est pas toujours facile de les changer. C’est surtout les RDS, FS, AD et sauvegarde qui peuvent bouger facilement, les serveurs d’application métier c’est différent. Surtout dans l’industrie. Tu cumules ça avec la difficulté à recruter et la surcharge de travail… t’as un beau cocktail de galère.
Le 11/02/2021 à 08h11
Vu ce qui a suivi, est en effet difficile de rester poli. Mais vis à vis de Microsoft…
Une rolling release qui est en pratique une roulette russe mainte fois démontrée, avec un foutoir d’interface (en prime moins esthétique) ou le meilleur moyen de trouver un truc est la recherche, franchement il est difficile de blâmer ceux qui ne font pas la MAJ 7->10: Même en l’offrant, il y a de la réticence, c’est dire!
Le 11/02/2021 à 08h40
merci, je me sens moins seul
TOUTES les personnes autour de moi ont régulièrement des soucis sous windows 10, dès fois le réseau déconne on sais pas pourquoi, faut rebooter, d’autres fois en allumant l’ordi pour simplement jouer via steam, ben non windows impose sa m-à-j et y’a rien à faire tu peux pas lui dire de l’installer plus tard (et c’est pas après 2 mois à avoir dit “reporter” hein, 2h plus tôt y’avait pas de demande de m-à-j et tout d’un coup PAF c’est imposé)
un collègue qui à vu windows rebooter pour finaliser une m-à-j … alors qu’il était en train de jouer !!!
ma machine actuelle a ~10 ans, ça fait bien 1⁄2 ans que je me dit que je vais m’en monter une nouvelle, ben je me dit de plus en plus qu’elle va etre sous linux (ubuntu ou debian), vu que j’ai pu constater que les jeux passent finalement pas mal sans windows
Le 11/02/2021 à 12h30
Et bien parce que migrer c’est du temps de presta. C’est pas gratuit non plus, ça représente souvent un gros pourcentage du devis dans beaucoup de cas et ça peu provoquer des effets de bord. Et pour des machines qui vieillissent, autant changer tout le package d’un coup. Ah et parfois c’est de la presta externe aussi pour les app métier. donc plutôt que payer 2 fois, on étend un peu la durée, on utilise les IPS pour appuyer un peu cette étendue et voilà.
Le 14/02/2021 à 10h09
Sinon on apprend à paramétrer ! Ne pas installer et télécharger les màj automatiquement c’est possible (faut-il avoir une version de W10 récente). Et le redémarre auto dès que possible, il faut le désactiver dans les options (et paramétrer ses heures d’activité pour qu’il ne redémarre pas pendant cette période).
Typiquement j’ai désactivé le redémarrage auto dès que possible et mit mes heures d’activité de 8h00 à 2h00. Donc mon pc va redémarrer pour faire les màj entre 2h du mat et 8h, heure où je n’utilise pas mon ordi en fait et où il est déjà éteint
Le 14/02/2021 à 10h21
D’ailleurs, sur les dernières versions de W10, lors d’un arrêt du pc pour effectuer une màj, il ne fait plus seulement les 30% d’installation pendant l’arrêt, mais il redémarre pour effectuer les 70% restant et ensuite éteint l’ordi.
Avant les 70% restant été effectué au prochain démarrage de l’utilisateur
Le 15/02/2021 à 07h16
je ne doute pas qu’il y a des choses qu’on peut paramétrer, mais c’est parfois planqué bien au fond de menus, donc potentiellement faut y passer un bon moment
et il me semble qu’on a déjà vu certaines m-à-j faire sauter ces réglages :s
j’entends bien qu’on peut s’en sortir, mais j’ai pas envie de galérer 2h à tout reparamétrer / vérifier que ça à pas sauté toutes les semaines après la m-à-j hebdomadaire (peut-être à tort mais j’ai l’impression que c’est soit ça, soit se prendre un reboot n’importe quand ou ne pas pouvoir utiliser le pc pendant XXX temps à l’allumage car il à pas tourné depuis 3j et doit donc faire ses m-à-j avant de te laisser la main :s)
Le 15/02/2021 à 09h05
Tout mes réglages n’ont jamais pété après une màj (mensuelle ou de version) 😉. Le truc qu’il y avait avant, c’était la réinstallation des apps lors d’une màj majeure (et ça c’était vraiment casse couill*s ). Ce n’est plus le cas depuis pas mal de versions .
P.S.: je ne fais que des màj en gardant les données. Jamais de réinstallation complète de windows comme le fond certains ici (qui forcement fait péter tout les réglages…) 😊.
Le 15/02/2021 à 10h07
bon à savoir :)
je laisserai peut-être une chance à w10 sur ma future machine
(ma machine perso ne sert plus que pour steam depuis quelques mois, ça laisse peu de porte d’entrée et faut trouver le créneau où elle est allumée, donc elle va encore rester sous w7 pour le moment :p)