Microsoft : 8 failles pour Windows et Office

Le par  |  6 commentaire(s)
Windows XP patch pansement

Mardi prochain, Microsoft va livrer sa fournée mensuelle de correctifs de sécurité pour combler un total de huit vulnérabilités affectant Windows et Office.

Windows XP patch pansementLes deux prochains bulletins de sécurité du Patch Tuesday de mars 2010 seront qualifiés d'importants. Ils s'adresseront à un total de huit vulnérabilités. Comme il s'agit d'un pré-avis, on ne connaît pour l'heure que peu de détails si ce n'est que les produits concernés seront dans la gamme Windows et Office.

Plus précisément, il s'agira des systèmes d'exploitation Windows XP, Windows Vista et Windows 7. Pour le cas d'Office, on notera des corrections pour Excel dans Office XP, 2003 et 2007, ainsi que pour les versions 2004 et 2008 pour Mac.

Ce que l'on sait par contre c'est que ce Patch Tuesday sera de fait bien moins copieux que celui de février avec au compteur 13 bulletins pour 26 vulnérabilités. Autre certitude, le problème VBScript rendu public en début de semaine avec une vulnérabilité dans IE sous Windows XP ne sera pas corrigé. Après tout, les utilisateurs n'ont qu'à pas appuyer sur la touche F1...

Microsoft profite également de ce pré-avis pour rappeler la fin de plus en plus proche de quelques supports techniques, comme nous l'avions fait récemment.


Actualité publiée le 26 février 2010 :
Microsoft estime qu'un rappel est nécessaire. Ce n'est pas la première fois que l'éditeur procède à une telle " mise en garde ", mais des dates butoirs approchent à grands pas. Elles concernent la fin du support  pour certaines versions de son système d'exploitation  Windows qui n'auront alors plus droit aux diverses mises à jour de sécurité proposées, aux hotfixes, à l'aide via  Microsoft Customer Service & Support.

La fin de support est programmée le 13 juillet 2010 pour Windows XP SP2. Les utilisateurs sont donc conviés à passer au SP3. On rappellera par la même occasion que la fin de support de Windows XP, sous-entendu avec le dernier SP, est prévue pour le 8 avril 2014.

Pour Windows Vista taxé de RTM ou SP0 pour signifier qu'aucun Service Pack n'a été appliqué, la fin de support est fixée au 13 avril 2010. Pour le rallonger, un Service Pack 2 est à disposition et il nécessite l'installation préalable du SP1.

Pas folle la guêpe, Microsoft recommande tant qu'à faire de passer à Windows 7. Sauf que là, l'opération n'est évidemment plus gratuite. Autre rappel, la fin de vie cette fois-ci de Windows 7 RC.

Pour toutes les éditions de Windows 2000, le glas du support étendu sonnera la 13 juillet 2010. À cette même date, toutes les éditions de Windows Server 2003 devront passer de la phase principale de support à la phase étendue.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #607301
Et après tout ça on dit que linux c'est compliqué...

J'aimerai bien savoir si un utilisateur de base s'y retrouve entre les RC, RTM et SP des windows XP vista et seven ça donne le tourni.

"Après tout, les utilisateurs n'ont qu'à pas appuyer sur la touche F1..."

Etrange vision de la notion de la sécurité informatique!!! Le facteur humain est la partie la plus importante du risque à prendre en compte en informatique.

Une dernière chose que j'aimerai ajouté, l'arrêt du support ne signifie pas arrêt de l'utilisation. Au boulot j'ai encore 2 PC qui tournent avec Windows 98 SE, et il n'y a aucune solution pour le faire migrer. Puisqu'il sert à faire fonctionner un microscope électronique dont le fournisseur n'existe plus et nous n'avons pas les sources du logiciel pour le passer sur XP Vista ou Seven. (les modes émulé ne fonctionne pas).

Dans certain labo que j'ai audité j'ai même eu l'occasion de voir un Windows 3.11 tourner encore pour un logiciel 16bit non portable... Sans parler des NT4 qui sont encore légion dans certaines entreprises.


Le #607331
/mode oldjohn-remic on

P*tain, chez MS, c'est toujours en bêta, même pas finis les logiciels qu'ils *vendent*, et en plus c'est bourré de bugs!

/mode oldjohn-remic off

C'est marrant ils la ramènent pas sur ce genre de news; ça les obligerait à reconnaître que tout logiciel a besoin de maintenance, et que vu les centaines de milliers voire millions de lignes de code que prennent les logiciels modernes un tant soit peu complexes, il est normal d'avoir des corrections, des version 1.x, 2.x... etc au fur et à mesure de l'ajout de nouvelles fonctionnalités (et donc de nouveaux bugs).

@gandalf79

"(les modes émulé ne fonctionne pas)."

et sous linux/wine (même si je pense que tu l'as déjà testé ) en mode windows 98? peut-être en overridant certaines dlls spécifiques au soft utilisé?
Le #607531
lidstah >"C'est marrant ils la ramènent pas sur ce genre de news"
Pour le coup, on voit qui la ramène...

Ça serait bien de dépasser les Trolls sur des correction de failles pour une fois.

gandalf79 >Et l'ordi qui utilise le microscope électronique a une connexion au net ?
Le #607571
@Luchy

ah bah le but c'est pas de t'emmerder toi, hein
(cf le /mode oldjohn)

De plus je faisais remarquer que c'est pour tout le monde pareil, plus un logiciel est complexe, plus le risque de failles et de bogues est important, ce que les deux autres guignols ne semblent pas comprendre, dans leur bêtise crasse.

Au final, je fais juste remarquer que tout le monde est logé à la même enseigne. Contrairement aux deux autres blaireaux qui pourrissent régulièrement les commentaires sur les LLs. Que foutent les modos? sur d'autres sites leurs commentaires seraient dégagés pour "incitation au troll", par exemple. Et sur usenet ils se feraient plonker fissa - d'ailleurs, pourquoi pas un système de notation de commentaires à la DLFP ou la possibilité de plonker ce genre d'abrutis via un petit gadget à côté de la date du post, par exemple?
ça permettrait de débattre sereinement entre gens bien élevés et un minimum éduqués, sans se subir les commentaires des abrutis de fanboys de service (sévice? )
Le #607661
"Et l'ordi qui utilise le microscope électronique a une connexion au net ?"

Non mais il est connecté à l'intranet pour les stockages des données sur serveur raid.

L'émulation sur Wine n'a pas été essayé le PC est un AMD K6 2 500 Mhz sur une carte mère Aladdin V 128 Mo de SDram 133 Mhz, cette config est trop juste pour un linux récent + Wine. En fait nous avons eu un souci au niveau du connecteur propriétaire non standard qui sert à régler les grilles de positionnement du faisceau d'électron. Pour rien arranger la carte qui gère les I/O est une carte ISA et c'est même pas du port série ou parallèle. Donc impossible à recaser ça sur un PC récent. (Les techniciennes de labo font des prières pour qu'il ne tombe pas en panne, même si je le bichonne régulièrement )
Le #608411
@gandalf79 si l'intranet est sécure, il n'y a donc rien à craindre.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]