Yann
LALOEUF
Windows Server 2016 ...
Une avancée vers la perfection
Au travers des différentes mises à jour, Windows Server 2016 aura su évoluer avec son temps et apporter des améliorations notables entre les différentes versions précédentes de celui-ci.
En voici une petite représentation dans la comparaison entre l'ancienne, Windows Server 2012 R2, et sa nouvelle version, Windows Server 2016.
Windows server...
Comment maintiennent-ils la sécurité des serveurs ?
Au travers des mois, Windows Server aura subit plusieurs fix maj concernant la sécurité des serveurs sous cette version 2016. Voilà les mises à jour de sécurité que j'ai pu trouver et répertorier ci-dessous ;
L'article suivant parle de toutes les mises à jour apportés par Windows.
Récapitulatifs des récentes updates de sécurité de Windows.
Au cours des années Windows à toujours connus des failles de sécurité et s’attellent donc à les corriger au plus vite. Puisque si les serveurs Windows ont une faille, celle ci peut être vite exploité à des buts non conventionnels.
Dans le domaine de la sécurité informatique, une vulnérabilité ou faille est une faiblesse dans un système informatique permettant à un attaquant de porter atteinte à l'intégrité de ce système, c'est-à-dire à son fonctionnement normal, à la confidentialité ou à l'intégrité des données qu'il contient.
Vulnérabilité de divulgation d’informations dans Windows
Divulgué le : 11/09/2018
Il existe une vulnérabilité de divulgation d’informations dans Windows lorsque le pilote en mode noyau bowser.sys ne parvient pas à traiter correctement les objets en mémoire.
Un attaquant qui parviendrait à exploiter la vulnérabilité pourrait potentiellement divulguer le contenu de la mémoire système.
Pour exploiter cette vulnérabilité, un attaquant devrait ouvrir une session sur le système et exécuter une application spécialement conçue en mode utilisateur.
Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont le pilote en mode noyau bowser.sys traite les objets en mémoire.
Mise à jour de sécurité pour Adobe Flash Player
Mise à jour de sécurité pour Adobe Flash Player
Divulgué le : 14/03/2017
Cette mise à jour de sécurité corrige des vulnérabilités dans Adobe Flash Player sur toutes les éditions prises en charge de Windows Server 2016
Cette mise à jour de sécurité est de niveau « Critique ». Cette mise à jour corrige les vulnérabilités dans Adobe Flash Player en mettant à jour les bibliothèques Adobe Flash concernées contenues dans Internet Explorer 10, Internet Explorer 11 et Microsoft Edge.
Mise à jour de sécurité pour Microsoft Office
Divulgué le : 10/01/2017
Divulgué le : 10/01/2017
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Office. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du script arbitraire dans le contexte de l'utilisateur actuel.
La mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont les versions concernées d'Office et les composants Office traitent les objets en mémoire.
Mise à jour de sécurité pour Microsoft Edge
Mise à jour de sécurité pour Microsoft Edge
Divulgué le : 10/01/2017
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Edge. Cette vulnérabilité pourrait permettre une élévation des privilèges si un utilisateur affichait une page web spécialement conçue à l'aide de Microsoft Edge. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait élever des privilèges dans les versions concernées de Microsoft Edge.
La mise à jour corrige la vulnérabilité en affectant une origine unique aux fenêtres de niveau supérieur qui contiennent des URL de données.
Mise à jour de sécurité pour .NET Framework
Mise à jour de sécurité pour .NET Framework
Divulgué le : 13/12/2016
Cette mise à jour de sécurité corrige une vulnérabilité dans le fournisseur de données pour SQL Server de Microsoft .NET Framework 4.6.2. Il existe une vulnérabilité de sécurité dans Microsoft .NET Framework 4.6.2 qui permet à un attaquant d'accéder à des informations défendues par la fonctionnalité Toujours chiffrées.
La mise à jour de sécurité corrige la vulnérabilité en modifiant la manière dont .NET Framework traite la clé fournie par un développeur, et défend ainsi correctement les données.
Mise à jour de sécurité pour le gestionnaire de démarrage
Divulgué le : 08/11/2016
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. La vulnérabilité pourrait permettre le contournement des fonctionnalités de sécurité si un attaquant présent physiquement installait une stratégie de démarrage affectée.
Cette mise à jour de sécurité corrige la vulnérabilité en révoquant les stratégies de démarrage affectées dans le microprogramme
Mise à jour de sécurité pour le noyau Windows
Divulgué le : 08/11/2016
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant exécutait une application spécialement conçue pour accéder à des informations sensibles. Un attaquant authentifié localement pourrait essayer d'exploiter cette vulnérabilité en exécutant une application spécialement conçue. Un attaquant pourrait accéder à des informations qui ne devraient pas être disponibles pour l'utilisateur à l'aide de cette méthode.
La mise à jour de sécurité corrige la vulnérabilité en veillant à ce que l'API du noyau applique correctement les contrôles d'accès pour ces informations.