Microsoft va patcher à tout-va mardi

Le par  |  7 commentaire(s)
Windows XP patch pansement

Le Patch Tuesday du mois d'août devrait être très chargé avec une douzaine de mises à jour de sécurité pour combler des vulnérabilités dans Windows, Office, Internet Explorer ou encore Windows Media Player.

Windows XP patch pansementEn prélude au deuxième mardi de chaque mois placé sous le signe des mises à jour de sécurité, Microsoft aime tenir en haleine ses clients afin qu'ils soient prêts à tester et déployer la prochaine fournée de correctifs. C'est l'objet d'un préavis non détaillé concernant les bulletins à venir que vient de publier Microsoft et qui prédit - des changements de dernière minute sont toujours possibles – un  Patch Tuesday d'août pour le moins chargé.


Douze mises à jour de sécurité
A prévoir pour mardi 12 août, une bonne douzaine de mises à jour de sécurité pour corriger un ensemble de vulnérabilités affectant Windows, Office, Internet Explorer et Windows Media Player. Pour les bulletins liés, sept devraient être qualifiés de critiques tandis que les 5 autres seront à priori importants. Rappelons que l'indice de gravité critique fait référence à une vulnérabilité dont l'exploitation peut permettre de propager un ver Internet sans aucune interaction utilisateur; le terme important étant réservé à une vulnérabilité susceptible d'entraîner la compromission de données confidentielles,  de porter atteinte à la disponibilité de ressources de traitement.

Quatre des sept mises à jour critiques s'adresseront à la suite bureautique Office. Les trois autres critiques seront pour Windows (Vista épargné) ainsi que pour le navigateur Internet Explorer 6 / 7 et le lecteur mutimédia Windows Media Player version 11. Pour IE et WMP, les versions présentes par défaut dans Windows Vista seront à corriger.

On sait déjà qu'au moins une des ces vulnérabilités jugées critiques est exploitée. Il s'agit de la vulnérabilité identifiée dans le contrôle ActiveX Snapshot Viewer livré avec Access. L'éditeur Symantec a récemment indiqué que le kit d'attaque NeoSploit a été mis à jour pour prendre en compte ce trou de sécurité. Il se pourrait par ailleurs que le correctif salvateur soit également à prodiguer pour IE mais pour son navigateur, Microsoft doit aussi encore combler une faille dont le risque devenait réel en combinaison avec une version anciennement vulnérable de Safari d'Apple.

Parmi les cinq bulletins importants, deux s'adresseront à Windows dont un uniquement pour les versions les plus récentes, à savoir Windows Vista et Server 2008. Word (2002, 2003) sera également concerné, au même titre qu'une ancienne version de Messenger, Outlook Express et son successeur sous Vista, Windows Mail.

Cette semaine, Microsoft a annoncé deux initiatives pour d'une part fournir en avant-première aux chercheurs en sécurité plus de détails techniques sur les mises à jour à venir dans le Patch Tuesday, et pour mieux informer les utilisateurs sur la dangerosité réelle d'une faille (nouvel index d'exploitabilité). Ces mesures entreront en vigueur à partir du mois d'octobre.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #294191
Je comprend pas pourquoi ils continuent à patcher IE6, faut arrêter d'utiliser cette bouse quoi.
Le #294271
Carlton2001 >Et pour les utilisateurs de Windows 2000 ?

Je vois pas l'intérêt de se plaindre du support sur le long terme d'un navigateur...
Le #294641
Je comprends pas moi, IE7 a une sandbox, il devait plus y avoir de failles, on aurait menti ?
Le #294751
freeman >Si tu as airbag dans ta voiture tu ne mets pas ta ceinture ? Le mode protégé n'est qu'un "filet". Au même titre qu'il faut avoir un OS a jour y compris si on a un antivirus.
Le #294911
@Luchy
Bon, d'une, je suis pas une noob
deux, je casse la blablasserie marketing au moment de la presentation de vista et de son mode protege.
IE devrait deja avoir une allocation memoire aleatoire ....
Le #295241
freeman >Ben pour l'instant tu casse pas grand chose... Du moins, pas ce que tu crois.

Si tu ne veux pas te voir considérer comme un noob, ne te comporte pas comme tel.

Tu as le droit de dire que le mode protégé de Vista n'est pas suffisant etc... Mais il faudrai _au moins_ un minimum d'argument et pas des phrases toute faite digne des plus grands moutons.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]