L’équipe WSUS, Windows Update, et ConfigMgr viennent de publier des notes d’information concernant une mise à jour critique. L’actualité en matière de sécurité informatique est assez riche et on sait que la nouvelle guerre a lieu sur Internet. Ainsi est apparu un nouveau virus appelé FLAME qui pour certains a été créé par des entités gouvernementales. Celui-ci procède à des actions ciblées et semblerait utiliser une faille de sécurité touchant le protocole RDP. Ainsi, Microsoft a publié une mise à jour à destination des serveurs TSE/RDS. En outre, une autre mise à jour est disponible pour les services Windows Update et WSUS.
Vous devez d’abord appliquer la mise à jour 2718704 pour sécuriser vos différents systèmes : http://technet.microsoft.com/en-us/security/advisory/2718704
Notez que pour les serveurs TSE/RDS, vous devrez réactiver le serveur de licences.
Enfin, vous devez activer la KB2720211 sur vos serveurs WSUS pour assurer l’intégrité et la conformité vis-à-vis de cette faille. Vous pouvez aussi télécharger les mises à jour directement depuis le centre de téléchargement :
Vous n’avez pas besoin de mettre à jour les agents qui utilisent vos serveurs WSUS. Par contre, si vous avez des postes de travail qui utilisent Windows Update, vous devez leur appliquer aussi la KB946928. Ceci est valable pour les clients Configuration Manager gérés en mode Internet qui téléchargent leur mise à jour depuis Microsoft Update.
Pour plus d’information sur cette mise à jour : http://blogs.technet.com/b/msrc/archive/2012/06/04/security-advisory-2718704-update-to-phased-mitigation-strategy.aspx
