Windows serveur nous réserve encore des surprises avec cette faille béante dans le service d’accès à distance : BlueKeep peut facilement passer au travers des protections en place et donner le contrôle de vos serveurs.
La meilleure manière de se protéger est d’installer les mises à jour sur les serveurs avec le correctif de Microsoft du 14 mai 2019.
Prenez 5 min pour faire le point avec votre prestataire ou service interne pour définir une date d’installation de la mise à jour. Vous pouvez aussi recourir à des services de maintenance hors horaire.
On râle et c’est fait sur votre poste
Installer des mises à jour sur les postes est devenu assez facile, et même souvent agaçant. Vous éteignez votre poste le soir, tout va bien, vous arrivez le matin, et là, pendant 20 minutes, vous attendez que le poste redémarre (cela arrive sur les grosses mises à jour entre 1 à 2 fois par an).
Le problème des mises à jour serveur
Pour un serveur, c’est l’ensemble des utilisateurs qui est impacté. La logique est donc trop souvent de reporter les mises à jour. Ainsi il m’arrive trop souvent d’observer des serveurs n’ayant pas eu de mise à jour depuis 6 mois voir plus, rarement moins.
La mise à jour de mai 2019 doit être installée dans les plus brefs délais, car maintenant qu’elle est publique, certaines sociétés du domaine mafieux sont à l’oeuvre pour répandre leur fléau sur votre informatique.
Même Windows 2003 et XP !
Le patch du mois de mai sur la faille BlueKeep est même disponible pour Windows XP qui n’est plus supporté depuis des années par Microsoft.
Si vous souhaitez en savoir plus sur cette faille de sécurité
Un correctif urgent! Pourquoi prendre la vulnérabilité BlueKeep au sérieux? | WeLiveSecurity
Ce que vous devez savoir sur la faille de sécurité critique qui pourrait permettre l’émergence du prochain WannaCryptor. Vous vous souvenez de la panique qui a frappé les organisations du monde entier le 12 mai 2017 lorsqu’un nombre quasi innombrable de machines ont affiché l’une à l’une l’écran de rançon de WannaCryptor?