Dans un communiqué, le centre de réponse aux problèmes de sécurité de Microsoft (MSRC) a déclaré : « Nous nous engageons à garantir à nos clients une protection contre ces attaques potentielles et nous recommandons aux utilisateurs de ces anciennes plates-formes, Windows XP notamment, de télécharger et d’appliquer ces mises à jour critiques ».

Mais pour quelle raison Microsoft livre-t-il des correctifs pour Windows XP et Windows Server 2003 ce mois-ci ? Elles sont en fait au nombre de trois. Comme l’avait écrit en avril, notre confrère de Computerworld, Woody Leonhard, au moment des fuites organisées par le groupe de hackers Shadow Brokers, le patch MS17-010 précédent était destiné à bloquer tous les vecteurs d'attaque dérivés de la NSA, à l'exception de trois vecteurs connus présents dans Windows XP et Windows Server 2003. Microsoft avait même précisé qu'aucun des trois autres exploits - EnglishmanDentist, EsteemAudit et ExplodingCan - n’était exécuté sur les « plates-formes prises en charge », c'est-à-dire Windows 7 ou ultérieur et Exchange 2010 ou ultérieur. Telle semble être le principal motif de la publication ce mois-ci de correctifs exceptionnels pour XP et Server 2003 : Microsoft corrige des vulnérabilités connues dans XP et Server 2003, déjà corrigées dans les versions Win7 et ultérieures.

Des patchs accessibles via Windows Update

Autrement dit : ceux qui ont un PC sous Windows connecté à Internet et exécutant XP ou Server 2003, celui-ci est depuis longtemps vulnérable aux attaques utilisant l’un de ces trois vecteurs. Microsoft le sait et sait depuis plusieurs mois que ces machines sont exposées. Mais, l’éditeur n’avait pas encore livré de patch pour ces versions. Les seules attaques liées à Shadow Brokers répertoriées jusqu'ici utilisaient le vecteur EternalBlue. Mais on peut parier sans trop de risque que les exploits EnglishmanDentist, EsteemAudit et ExplodingCan sont en cours d’utilisation.

Les correctifs de ce mois-ci viennent combler ces trois trous sur XP et Server 2003, mais aussi sur Vista et Windows 8. Les mises à jour sont accessibles via Windows Update ou il est possible de les télécharger directement auprès de Microsoft. Pour obtenir les liens de téléchargement manuels, il faut se rendre dans la rubrique « Anciennes Plateformes, Table 3 de 3 » en bas de l’Avis de Sécurité 4025685 (le lien pour accéder à l’update de Win8 ne semble pas fonctionner). Ceux qui utilisent encore XP, Server 2003, Vista ou Win8, ne devraient pas attendre pour lancer Windows Update ou télécharger et installer les correctifs manuellement. Il sera intéressant de voir si Microsoft livre de nouveaux correctifs pour XP et Vista pour bloquer d’autres hacks dérivés de la NSA.