Le patch de sécurité KB4012598 est disponible depuis hier pour Windows XP, Vista, 8 et 2003 via le catalogue Microsoft Update. Il corrige la faille de sécurité CVE-2017-0145 qui était présente dans le protocole de partage de fichiers SMB “Server Message Block” de Windows.
Celle-ci permettait notamment au ransomware WannaCry de se propager via le réseau local sur des machines vulnérables après avoir été téléchargé par l’utilisateur sur son PC. Celui-ci aura fait quelques dégâts dans les entreprises et chez les particuliers durant ces derniers jours…
La faille a été corrigée lors du Patch Tuesday du 12 mars 2017 pour les autres systèmes d’exploitation, dont Windows 10.Voir aussi : outil de déchiffrement WannaKey
C’est la hantise de tout informaticien : devoir se taper toutes les mises à jour du système après formatage et une réinstallation propre. Cette tâche peut s’avérer pénible surtout si la machine n’est pas très rapide de base ou que la connexion à internet est à la ramasse. L’utilitaire WSUS Offline Update permet de préparer des médias (USB, ISO) contenant les packages nécessaires pour les différents systèmes d’exploitation à partir de Windows 7 jusque Windows 10 (et les équivalents “serveur“).
Le logiciel, qu’on peut télécharger sur le site WSUSOffline.net, est divisé en deux exécutables : le premier permet de générer un “dépôt” local de mises à jour, en téléchargeant tous les packages, et en créant éventuellement un média d’installation. Le second exécutable quant à lui, permet de réaliser l’installation de manière tout à fait automatique. C’est ce qui est brièvement décrit sur la page de documentation.
Ce petit utilitaire offre également la possibilité de récupérer les mises à jour pour les produits Office 2010 à 2016, et ce dans 30 langues différentes, ainsi que les définitions Windows Defender ou même les librairies .NET et Visual C++ nécessaires à l’exécution de certains programmes/jeux.
De base sur Windows Server 2012 R2 il n’existe aucune protection antivirus. Mais il existe une petite astuce qui consiste à récupérer le package Microsoft Endpoint Protection Client et de l’installer sans le gestionnaire de configuration, qui lui est en version d’essai de 180 jours et nécessite l’acquisition d’une licence par après.
A l’aide de 7zip, effectuez un clic droit sur le fichier téléchargé, choisissez “Extraire vers xxxx“. Attendez que l’opération soit finie, puis ouvrez le dossier fraichement créé. Vous trouverez alors un sous-dossier, “CLIENT“. Ouvrez-le et localisez le fichier “SCEPINSTALL.exe“. Lancez l’exécutable en tant qu’administrateur et suivez les instructions à l’écran.
Une fois l’installation terminée, lancez la mise à jour des définitions. Une fois celles-ci installées, la protection en temps réel sera active. Merci Microsoft !
En regardant de plus près votre serveur Windows Update Services, vous constatez que le dossier WSUSContent prend beaucoup d’espace sur votre disque. Avant de procéder au nettoyage il faut évidemment vérifier quelques paramètres.
Configuration
Ouvrez la console puis rendez-vous dans les Options. 2 éléments sont à vérifier : tout d’abord les produits et classifications pour lesquels vous souhaitez obtenir les mises à jour. En entreprise on recommande de ne sélectionner que les systèmes d’exploitation clients ainsi que les logiciels Microsoft divers (ex : Office). Les serveurs en production seront gérés manuellement afin de contrôler plus finement ce qui est installé ou non.
Un deuxième point à vérifier : les fichiers et langues. D’abord dans l’onglet “Fichiers de mises à jour“, il est préférable de:
Choisir “Stocker les fichiers de mises à jour localement sur ce serveur“.
Cocher “Télécharger les fichiers sur ce serveur dès que les mises à jour sont approuvées“.
Décocher “Télécharger les fichiers d’installation rapide” qui prennent plus d’espace.
Ensuite, on peut vérifier, dans le deuxième onglet, les langues qui seront prises en charge. Tout dépend bien entendu de la langue / des langues de vos systèmes d’exploitation, logiciels Office, etc. La plupart du temps on en sélectionne qu’une seule. Plus il y a de langues à traiter et plus l’espace utilisé sera important.
Enfin, de retour dans les options, vous pouvez vérifier les règles d’approbation automatique, afin d’éviter d’accepter n’importe quel type de mise à jour. Souvent ce qui est intéressant, c’est d’accepter automatiquement les mises à jour critiques ou de sécurité pour les systèmes et logiciels Microsoft. Tout dépend bien sûr de la manière dont vous gérez votre infrastructure.
Refuser les mises à jour approuvées
Il va falloir maintenant refuser les mises à jour qui avaient déjà été approuvées, et pour lesquelles vous souhaitez supprimer le contenu sur disque. En cas d’approbation automatique, certaines pourraient revenir, donc pensez-bien à vérifier vos paramètres.
Nettoyage
Une fois que c’est fait, toujours dans les Options, lancer l’Assistant de nettoyage du serveur. Cochez tous les éléments, appuyez sur Suivant puis attendez le résultat. Cela peut prendre quelques minutes en fonction du nombre d’éléments à nettoyer.
Réinitialiser le contenu du dossier WSUSContent
Une autre méthode consiste à nettoyer entièrement le dossier contenant les fichiers de mise à jour. Il est souvent situé dans C:\WSUS\WSUSContent. Celui-ci peut bien sûr se trouver à un autre endroit sur le serveur.
Ouvrez la console services.msc, arrêtez le service Update Services.
Supprimez le contenu du dossier WSUSContent.
Lorsque l’opération est terminée relancez le service.
A l’aide de la commande “cd” en invite de commandes, placez-vous dans le dossier : C:\Program Files\Update Services\Tools.
Exécutez la commande suivante : WSUSUtil.exe RESET.
Cette commande vérifiera dans la base de données WSUS pour voir quelles mises à jour doivent être téléchargées ou non, et procédera au téléchargement des fichiers nécessaires s’il constate qu’ils ne sont plus présents ou s’ils sont simplement corrompus.
Pour savoir si le traitement est terminé, consultez le journal ici : C:\Program Files\Update Services\LogFiles\SoftwareDistribution.log. Lorsque c’est fini, le message suivant est inscrit:
WsusService.13 ExecutionContext.runTryCode State Machine Reset Agent Finished
Ce site web utilise des cookies pour améliorer votre expérience. Par conséquent nous déterminons que vous êtes d'accord avec cela mais vous pouvez refuser certains cookies tiers en cliquant sur le lien suivant. Paramètres des cookiesOk !
Vie privée & Cookies
Aperçu de la confidentialité
Ce site web utilise des cookies pour améliorer votre expérience de navigation. Parmi ceux-ci on retrouve des cookies qui sont considérés comme nécessaires et qui sont tockés dans votre navigateur. Ils sont essentiels pour les fonctionnalités de base et la sécurité. Nous utilisons également des cookies tiers qui peuvent aider à analyser et comprendre la façon dont vous utilisez notre ce site. Ils seront stockés avec votre consentement. Vous avez également la possibilité de ne pas accepter ceux-ci mais cela peut avoir un effet négatif sur votre expérience de navigation.
Tout cookie qui est absolument nécessaire pour le bon fonctionnement du site. Il s\'agit de cookies qui concernent les fonctionnalités basiques et de sécurité du site. Ils ne stockent pas d\'informations personnelles.
Tout cookie qui n\'est pas spécifiquement nécessaire pour le bon fonctionnement du site web et qui est utilisé pour collecter des données personnes via des publicités ou d\'autres contenus qui sont jugés comme non-nécessaires. Il est important de donner la possibilité à l\'utilisateur de consentir ou non à ce type de cookie.
![[Sécurité] Patch de sécurité pour WannaCry](https://dev.vlec.be/wp-content/themes/overlay/images/blog-img-3-2.png)
