Microsoft va faire exception au Patch Tuesday

Le par  |  7 commentaire(s)
peur

Microsoft annonce pour aujourd'hui la publication d'une mise à jour de sécurité hors du cadre de son institutionnel Patch Tuesday. Fait rarissime qui a de quoi susciter quelques interrogations sinon inquiétudes.

peurLe Patch Tuesday d'octobre, plutôt chargé, a eu lieu le mardi 14 mais sera complété aujourd'hui par une ultime mise à jour. C'est en effet en toute fin d'après-midi que Microsoft a l'intention de mettre à disposition des utilisateurs Windows une mise à jour dans le cadre d'un bulletin de sécurité critique. C'est loin d'être dans les habitudes de la firme de Redmond et fait donc figure d'urgence.

Ledit bulletin intéressera toute la famille Windows dont XP mais son indice de gravité descendra à important concernant Windows Vista et son homologue côté serveur, Windows Server 2008. Evidemment pas beaucoup de détails pour le moment si ce n'est l'avertissement usuel alertant au sujet d'une vulnérabilité de type exécution de code à distance.

Microsoft a pour politique de mettre en ligne ses correctifs de sécurité tous les deuxièmes mardi de chaque mois mais très occasionnellement se réserve le droit d'une publication en urgence, notamment lorsqu'une vulnérabilité est activement exploitée par des pirates informatiques. ComputerWorld nous rappelle que la dernière entorse à la règle du Patch Tuesday date du mois d'avril 2007 avec le comblement d'une faille dans la gestion des fichiers Windows Animated Cursor. Un code d'attaque via des fichiers à l'extension .ani (curseurs animés) corrompus avait été hébergé par des centaines de sites Web.

Dans l'affaire d'aujourd'hui, le plus étrange est que le petit monde de la sécurité informatique n'est guère bavard et n'est apparemment pas au courant de l'exploitation d'une vulnérabilité Windows.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #346541
Et aprés on osera dire que Ms est pas réactif...
Le #346621
Le plus étrange surtout, c'est pourquoi se limiter à le faire juste ce fameux mardi et pas dés que c'est nécessaire...
Le #346641
"Et aprés on osera dire que Ms est pas réactif..."...On ne sait pas depuis quand est presente la faille ?
Le #346721
Anakin Starkiller>Surement mieux pour les administrateurs réseaux qui doivent sauvegarder avant de mettre à jour .
Le #346731
@oldjohn "Et aprés on osera dire que Ms est pas réactif..."


Ce qui est bien quand quelqu'un fait "mal" les choses, c'est que le jour où il le fait "normalement", ça passe pour quelque chose d'exceptionnellement bien....

Le #346751
Je dirais qu'il fait d'une exception une généralité, mais ce que tu écris est tout aussi vrai.
Le #346811
ça concerne surement la faille de dépassement de tampon des fichiers .txt
</fake>
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]