Home » Sciences et technologies » Microsoft: Remède pour les lacunes de sécurité via le dossier supprimé “Inetpub”
Sciences et technologies

Microsoft: Remède pour les lacunes de sécurité via le dossier supprimé “Inetpub”

by Louis Girard
written by Louis Girard

Microsoft corrige une faille de sécurité Windows liée à Inetpub

Table of Contents

PARIS – 26 Avril 2024 – Microsoft a rapidement réagi face à une faille de sécurité affectant Windows, provoquée par l’effacement du dossier Inetpub après une mise à jour d’avril. On ignore encore combien d’utilisateurs sont concernés, mais Microsoft propose un script PowerShell pour corriger ce problème. Cette réaction rapide et la mise à disposition d’une solution démontrent l’engagement de l’entreprise en matière de sécurité, renforçant son autorité dans le domaine de la cybersécurité. Pour plus d’informations sur la façon de sécuriser votre système Windows, poursuivez votre lecture.



Microsoft Corrige une Faille de Sécurité Windows Liée à la Suppression du Dossier ‘Inetpub’

Une mise à jour de sécurité de Microsoft, déployée en avril, a involontairement créé un problème de sécurité pour certains utilisateurs de Windows. La suppression du dossier “Inetpub”, créé par cette mise à jour, rend les systèmes vulnérables. Microsoft a réagi en fournissant un script PowerShell pour résoudre ce problème.

L’Origine de la Faille de Sécurité

La mise à jour de sécurité d’avril a introduit le dossier “Inetpub” sur certains systèmes Windows. Des utilisateurs, ignorant son importance, l’ont supprimé. Cette action a ouvert une brèche de sécurité que Microsoft s’efforce maintenant de combler.

Microsoft a mis à jour sa notification de sécurité concernant cette vulnérabilité. L’entreprise souligne l’importance d’une action immédiate si le dossier “%systemroot%Inetpub” a été supprimé après l’installation de la mise à jour KB5055528 (les mises à jour de sécurité d’avril). “Si le répertoire ‘Inetpub’ a été supprimé, vous devez exécuter le script de correction set-inetpubfolderacl.ps1”, précise Microsoft.

Le Script PowerShell de Correction

Pour remédier à cette situation, microsoft propose un script PowerShell. Selon la description de Microsoft, le répertoire “Inetpub” est nouveau et n’aurait pas dû être supprimé. Le script garantit que les droits d’accès aux répertoires sont correctement configurés, évitant ainsi tout accès non autorisé et les vulnérabilités potentielles liées à la CVE 2024-21204.

De plus, le script met à jour les droits d’accès (ACL) du répertoire “DeviceHealthAttestation”, s’il est présent. Ce répertoire a été créé sur certaines versions serveur lors des mises à jour de sécurité de février 2024. Le script sécurise ce répertoire en mettant à jour ses ACL.

Astuce : Avant d’exécuter le script, assurez-vous d’avoir les droits d’administrateur sur votre système.

Comment Installer et exécuter le script PowerShell

Pour installer le script, la commande Install-Script -Name Set-InetpubFolderAcl devrait suffire. L’exécution du script nécessite des droits d’administrateur.

En avril, il est apparu qu’une des mises à jour du Patchday avait déposé le dossier “Inetpub”. Le chercheur en sécurité informatique, Kevin Beaumont, avait découvert que la suppression du dossier pouvait empêcher l’installation de mises à jour de sécurité ultérieures.

Récapitulatif des Actions à entreprendre

Action Description
Vérification Confirmer si le dossier “Inetpub” a été supprimé.
Téléchargement du Script Télécharger le script PowerShell “Set-InetpubFolderAcl.ps1” depuis le site de Microsoft.
Exécution du script Exécuter le script avec les droits d’administrateur.
Vérification post-Exécution Vérifier que le dossier “Inetpub” a été recréé et que les autorisations sont correctes.
Le saviez-vous ? La suppression de dossiers système sans connaissance de leur fonction peut entraîner des problèmes de sécurité et de stabilité du système.

Sécurité Windows : Bonnes Pratiques

La sécurité de votre système Windows est primordiale. Voici quelques bonnes pratiques à adopter :

  • Maintenez votre système d’exploitation à jour avec les dernières mises à jour de sécurité.
  • Utilisez un antivirus fiable et maintenez-le à jour.
  • Soyez prudent avec les pièces jointes et les liens provenant de sources inconnues.
  • effectuez des sauvegardes régulières de vos données importantes.
  • Activez le pare-feu Windows.

En suivant ces conseils, vous pouvez réduire considérablement les risques de failles de sécurité sur votre système Windows.

FAQ : Questions Fréquentes sur la Faille de Sécurité ‘Inetpub’

Qu’est-ce que la CVE 2024-21204 ?
La CVE 2024-21204 est une référence à une vulnérabilité spécifique que le script PowerShell corrige en restaurant les autorisations correctes du dossier ‘Inetpub’.
Le script PowerShell est-il compatible avec toutes les versions de Windows ?
Le script est conçu pour fonctionner sur les versions de Windows affectées par la mise à jour de sécurité d’avril qui a introduit le dossier ‘Inetpub’.
Combien de temps faut-il pour exécuter le script PowerShell ?
L’exécution du script prend généralement quelques minutes, mais cela peut varier en fonction de la configuration de votre système.
Que faire si j’ai des difficultés à exécuter le script PowerShell ?
Consultez la documentation de Microsoft ou contactez le support technique pour obtenir de l’aide.

Avez-vous déjà rencontré ce problème de suppression du dossier ‘Inetpub’ ? Quelles mesures de sécurité supplémentaires prenez-vous pour protéger votre système Windows ? Partagez vos expériences et vos conseils dans les commentaires ci-dessous !

https://www.nouvelles-Louis Girard - Sciences et technologies - NouvellesDuMonde.com

Journaliste scientifique, spécialisé en innovation, intelligence artificielle et environnement.

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.