Microsoft : nombreuses MàJ de sécurité en perspective

Le par  |  9 commentaire(s)
Windows XP patch pansement

Le prochain Patch Tuesday de Microsoft sera conséquent avec la publication programmée de huit bulletins de sécurité dont cinq critiques. Le genre de rendez-vous mensuel à ne pas manquer pour les utilisateurs Windows comme le prouve la récente médiatisation du ver informatique Conficker.

Windows XP patch pansementDans son dernier rapport sur la sécurité informatique, Microsoft a souligné l'importance d'appliquer les patchs diffusés auprès de ses clients et de préconiser l'activation de Microsoft Update afin de récupérer les correctifs proposés pour l'ensemble de ses logiciels. Le cas de Conficker dont une nouvelle variante a été détectée, donne presque raison à la firme de Redmond alors que le ver informatique continue de se propager malgré l'existence d'un correctif pour la faille Windows qu'il exploite.

Le Patch Tuesday dont on peut reprocher la survenue à une date fixe (deuxième mardi de chaque mois) sauf cas de force majeure comme cela a du reste été le cas fin octobre 2008 pour Conficker, paraît donc être un rendez-vous à ne pas négliger pour tout utilisateur Windows soucieux de la problématique de la sécurité informatique. Mardi 14 avril 2009, ce Patch Tuesday devrait être conséquent.

Dans son préavis, Microsoft annonce la publication de huit bulletins de sécurité pour au minimum autant de vulnérabilités à combler. Cinq sont étiquetés critiques, deux importants et un dernier modéré. En rappelant que l'étiquette critique signifie une exploitation susceptible de permettre la propagation d'un ver Internet sans intervention de la part de l'utilisateur.

Seront concernés le système d'exploitation Windows dont XP et Vista, le navigateur Web Internet Explorer, le tableur Excel, le traitement de texte Word, DirectX 8.1 et 9.0 ou encore Microsoft Forefront Threat Management Gateway.

Pour le cas d'Internet Explorer, il est à noter que la dernière version 8 ne fera pas partie du lot et à priori, la faille mise au jour (non divulguée publiquement) à l'occasion du concours de hacking CanSecWest ne sera pas corrigée (défi lancé par Tristan Nitot perdu ?). La récente vulnérabilité PowerPoint pour laquelle des attaques ont déjà été perpétrées ne devrait pas non plus être corrigée. Une correction qui devrait par contre être proposée sera celle relative à une vulnérabilité affectant Excel depuis le mois de février.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #442451
Dommage que Microsoft ne soit pas plus réactif, il propose une nouvelle mouture de IE et ne corrige pas une faille découverte, c'est lamentable.
Le #442521
En même temps, c'est pas les mêmes équipes tu sais ...
Le #442561
ça ne change rien à la donne.
Comme d'habitude Microsoft préfère miser sur l'esbroufe plutôt que de fiabiliser et optimiser ses applications.
Vue le "sérieux" avec lequel MS prend la sécurité...Maintenant nous n'avons plus d'excuse pour ne pas opter pour un navigateur plus fiable et beaucoup plus sérieusement maintenu: Firefox bien sûr mais aussi Opera, Floc etc...
A éviter tout le mods d'internet Explorer comme Maxton, GreenBrowser, IE Pro etc... qui sont indirectement victime du laxisme de Microsoft.
Le #442671
Kasbery >Je suis d'accord pour reprocher à Microsoft sa latence à sortir des patchs dès la découverte d'une faille, mais cracher ainsi sur une boîte et un de ses logiciel en particulier sans argumentation...

Je suppose que tu as rédigé ce message sur un OS concurrent (MacOS ou distribution Linux) avec son navigateur ?
Le jour où les développeurs de Firefox, Opera,... feront autant de produits que MS, tu ne crois pas qu'ils seront confrontés aux même problèmes ?
Va voir dans les grosses boîtes, avec leur hiérarchie : entre la hiérarchie et les tests de non-régression/compatibilité tu vas en voir passer du temps...
Le #442761
6 paragraphes pour annoncer une série de patchs...booofff

kasbery :

1) Microsoft c'est un OS complet, pas un simple navigateur
2) vu les parts de marchés, un patch chez microsoft est testé avant d'etre déployé vu la quantité d' éléments qui rentrent en jeu ( utilisation intranet, activeX, compatibilité active directory, famille serveur, il ne faut pas oublier qu'IE interragit avec l'explorer,Outlook)
3) Ms est sur Seven, on déploie pas des équipes même dédiées internet explorer, et la sécurité en claquant des doigts.
Le #442871
Microsoft c'est ni un OS complet (aie aie aie) ni un navigateur,
Microsoft c'est une société commerciale. Qui fabrique entre autre de très beaux joysticks et des consoles pas chères...
Le #443031
pppff. façon de parler, tu préfères avant tout, microsoft est avant tout une société qui édite un OS complet. voilààà c'est mieux ????
Le #443241
après tout, non, c'est pas mieux.
Les arguments de kasbery me conviennent mieux.
Les "avant tout" ne m'ont jamais vraiment convaincus. Par contre j'aime bien leurs joysticks, ils sont vraiment d'enfer!
Le #443361
Tant pis car c'est assez explicite et pis j'écris pas pour te plaire lol

Perso, c'est plutot leurs claviers que j'aime bien, sont plus solides, moins plastiques que les logitech avec leurs 60 mo de drivers, spywares bidons
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]