Microsoft : ultimes patchs d'une année à 85 mises à jour

Le par  |  11 commentaire(s)
Microsoft-logo

Windows, Internet Explorer Office et Exchange ont droit aux ultimes mises à jour de sécurité de 2014 délivrées dans le cadre de ce qui est communément appelé Patch Tuesday.

C'est le mois de décembre et le deuxième mardi de celui-ci vient de passer. Il est synonyme du tout dernier Patch Tuesday de l'année 2014 pour Microsoft. Elle se solde par 86 mises à jour sécurité pour Microsoft, soit moins qu'en 2013 où elles avaient été au nombre de 106. L'année 2014 n'est pas encore terminée et des mises à jour hors cycle demeurent possibles en cas d'urgence.

Dans le cadre de ce rendez-vous mensuel de sécurité, Internet Explorer a particulièrement été sous les feux des projecteurs et l'objet d'une attention particulière par les chercheurs en sécurité. Cela a conduit à un grand nombre de corrections pour ce navigateur. Le comptage réalisé par Qualys est éloquent mais la société de sécurité souligne que cette forte augmentation s'est calmée depuis des modifications apportées au processus d'allocation mémoire dans Internet Explorer.

Qualys-vulnerabilites-IE
Reste qu'Internet Explorer a aujourd'hui droit à une mise à jour critique afin de combler quatorze vulnérabilités signalées de manière confidentielle à Microsoft. Le niveau critique concerne IE7 à IE11 sur les versions clientes de Windows.

MS14-080 pour IE apporte plusieurs changements dont au niveau de la manière de gérer les objets dans la mémoire pour un script VBScript (avec IE9 à IE11). Il existe en effet une vulnérabilité dans le moteur de script VBScript mais Internet Explorer sert de vecteur d'attaque. Une autre mise à jour critique (MS14-084) spécifique au moteur de script règle le problème pour les systèmes sur lesquels IE8 - ou version antérieure - est installé.

La troisième et dernière mise à jour critique est MS14-081 pour deux vulnérabilités signalées confidentiellement dans Microsoft Word et Microsoft Office Web Apps. Sont concernés Office 2007 à 2013 ainsi que Office pour Mac 2011.

Au total, le Patch Tuesday de décembre réserve sept mises à jour de sécurité et " chacun trouvera son bonheur " entre Windows, Internet Explorer, Office et Exchange. Il faut ajouter à cela les nouvelles versions de deux mises à jour préalablement diffusées en novembre : pour Internet Explorer et pour Microsoft Secure Channel (en l'occurrence pour Windows Vista et Windows Server 2008).

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #1821766
On parle souvent des mises à jour Microsoft de façon négative alors que les gents se plaignent aussi quand il n'y en a pas (Windows XP )

Et Linux, bah Linux c'est beaucoup plus que ça.
Alors pourquoi ne fait-on pas un rapport toutes les semaines pour les Debian et compagnie?

Debian 7: 13 mises à jour, cette semaine.

combien la semaine prochaine ?
Combien en 1 mois ?
Sur une année, c'est monstrueux.
Anonyme
Le #1821767
Et encore plus d'un Go à télécharger. Cela fait plusieurs mois de suite ! Avant il n'y avait pas autant d'octets à télécharger !

Merci Tao69. J'aime lire un message qui n'est pas un troll contre microsoft !
Le #1821768
Tao69 a écrit :

On parle souvent des mises à jour Microsoft de façon négative alors que les gents se plaignent aussi quand il n'y en a pas (Windows XP )

Et Linux, bah Linux c'est beaucoup plus que ça.
Alors pourquoi ne fait-on pas un rapport toutes les semaines pour les Debian et compagnie?

Debian 7: 13 mises à jour, cette semaine.

combien la semaine prochaine ?
Combien en 1 mois ?
Sur une année, c'est monstrueux.


La différence entre Linux et Windows, c'est que la grande majorité des mises à jour sont des améliorations et pas des mises à jour de sécurité. Linux ne nécessite pas de redémarrage dans l'immense majorité des cas et il est très rare qu'une mise à jour plante la machine ou apporte des incompatibilités.
Le #1821770
@Tao69


Debian ubuntu ou autres, mets à jour ce que tu as demandé.

donc fais nous voir ton 'source.lists' après on en reparle.

parce que des sources lists d'anciens windosiens c'est pas triste,fouille le forum ubuntu une vrai poilade



Le #1821774
ffm76600 wrote:

..//Merci Tao69. J'aime lire un message qui n'est pas un troll contre microsoft !..///

il n'y a point de troll ici ,juste la véritée les updates m$ font peur à tout le monde.

Pensez surtout à vérifier les services windows que vous avez désactivé,ils ont la fâcheuse tendance a être réactivé ....
bizarre vous avez dis bizarre comme c'est......

Le #1821786
mapool a écrit :

ffm76600 wrote:

..//Merci Tao69. J'aime lire un message qui n'est pas un troll contre microsoft !..///

il n'y a point de troll ici ,juste la véritée les updates m$ font peur à tout le monde.

Pensez surtout à vérifier les services windows que vous avez désactivé,ils ont la fâcheuse tendance a être réactivé ....
bizarre vous avez dis bizarre comme c'est......


Après une MAJ un autocontrôle s'impose ....!
Le #1821789
penseurodin a écrit :

Tao69 a écrit :

On parle souvent des mises à jour Microsoft de façon négative alors que les gents se plaignent aussi quand il n'y en a pas (Windows XP )

Et Linux, bah Linux c'est beaucoup plus que ça.
Alors pourquoi ne fait-on pas un rapport toutes les semaines pour les Debian et compagnie?

Debian 7: 13 mises à jour, cette semaine.

combien la semaine prochaine ?
Combien en 1 mois ?
Sur une année, c'est monstrueux.


La différence entre Linux et Windows, c'est que la grande majorité des mises à jour sont des améliorations et pas des mises à jour de sécurité. Linux ne nécessite pas de redémarrage dans l'immense majorité des cas et il est très rare qu'une mise à jour plante la machine ou apporte des incompatibilités.


Il ne faut pas prendre les gens pour des idiots non plus.
Spécialement Debian qui, par défaut, est orienté vers la sécurité de ses composantes avant les fonctionnalités.

Après comparer les mises à jours de Windows avec les mises à jour proposés par une distribution Linux est aussi d'une bêtise crasse.
Une distribution Linux propose les mises à jours de tous ses composants, tous ses logiciels. Pour vouloir comparer, il faudra alors comparer avec l'installation de Windows et tous les logiciels installés dessus.

A la finale, le poids sera moindre MAIS pour la simple raison que nombreux sont les logiciels à ne pas proposer de mise à jour automatique et/ou le simple message qu'une nouvelle version est disponible qui appartient seulement à l'utilisateur de le faire.
Sachant que les navigateurs connaissent pas moins de 6 versions chaque année et ce seulement pour les itérations majeures (en comptant les mises à jours de sécurités on peut aller jusqu'à doubler ce chiffre), ça en fait un paquet à brasser pour Windows.

Bref nous voyons ici, à nouveau, les deux opposés ayant en point commun d'être aussi idiot l'un que l'autre pour défendre son camp.
Il faudrait voir à changer et grandir un peu.
Le #1821799
S'il y a mise à jour c'est que quelque part il y a une faille ou un bug!
Le #1821814
LGdotfr a écrit :

penseurodin a écrit :

Tao69 a écrit :

On parle souvent des mises à jour Microsoft de façon négative alors que les gents se plaignent aussi quand il n'y en a pas (Windows XP )

Et Linux, bah Linux c'est beaucoup plus que ça.
Alors pourquoi ne fait-on pas un rapport toutes les semaines pour les Debian et compagnie?

Debian 7: 13 mises à jour, cette semaine.

combien la semaine prochaine ?
Combien en 1 mois ?
Sur une année, c'est monstrueux.


La différence entre Linux et Windows, c'est que la grande majorité des mises à jour sont des améliorations et pas des mises à jour de sécurité. Linux ne nécessite pas de redémarrage dans l'immense majorité des cas et il est très rare qu'une mise à jour plante la machine ou apporte des incompatibilités.


Il ne faut pas prendre les gens pour des idiots non plus.
Spécialement Debian qui, par défaut, est orienté vers la sécurité de ses composantes avant les fonctionnalités.

Après comparer les mises à jours de Windows avec les mises à jour proposés par une distribution Linux est aussi d'une bêtise crasse.
Une distribution Linux propose les mises à jours de tous ses composants, tous ses logiciels. Pour vouloir comparer, il faudra alors comparer avec l'installation de Windows et tous les logiciels installés dessus.

A la finale, le poids sera moindre MAIS pour la simple raison que nombreux sont les logiciels à ne pas proposer de mise à jour automatique et/ou le simple message qu'une nouvelle version est disponible qui appartient seulement à l'utilisateur de le faire.
Sachant que les navigateurs connaissent pas moins de 6 versions chaque année et ce seulement pour les itérations majeures (en comptant les mises à jours de sécurités on peut aller jusqu'à doubler ce chiffre), ça en fait un paquet à brasser pour Windows.

Bref nous voyons ici, à nouveau, les deux opposés ayant en point commun d'être aussi idiot l'un que l'autre pour défendre son camp.
Il faudrait voir à changer et grandir un peu.


Premièrement, je n'ai pas de camp, j'utilise tous les OS (sauf Windows 8 évidement). Deuxièmement, je dis moi aussi que ça n'a pas beaucoup de sens de comparer les mises à jour de Windows et de Linux. Troisièmement, les problèmes de sécurité de Linux sont insignifiant comparés à ceux de Windows et il est temps d’arrêter de faire comme si tout était pareil.
Le #1821837
penseurodin a écrit :

LGdotfr a écrit :

penseurodin a écrit :

Tao69 a écrit :

On parle souvent des mises à jour Microsoft de façon négative alors que les gents se plaignent aussi quand il n'y en a pas (Windows XP )

Et Linux, bah Linux c'est beaucoup plus que ça.
Alors pourquoi ne fait-on pas un rapport toutes les semaines pour les Debian et compagnie?

Debian 7: 13 mises à jour, cette semaine.

combien la semaine prochaine ?
Combien en 1 mois ?
Sur une année, c'est monstrueux.


La différence entre Linux et Windows, c'est que la grande majorité des mises à jour sont des améliorations et pas des mises à jour de sécurité. Linux ne nécessite pas de redémarrage dans l'immense majorité des cas et il est très rare qu'une mise à jour plante la machine ou apporte des incompatibilités.


Il ne faut pas prendre les gens pour des idiots non plus.
Spécialement Debian qui, par défaut, est orienté vers la sécurité de ses composantes avant les fonctionnalités.

Après comparer les mises à jours de Windows avec les mises à jour proposés par une distribution Linux est aussi d'une bêtise crasse.
Une distribution Linux propose les mises à jours de tous ses composants, tous ses logiciels. Pour vouloir comparer, il faudra alors comparer avec l'installation de Windows et tous les logiciels installés dessus.

A la finale, le poids sera moindre MAIS pour la simple raison que nombreux sont les logiciels à ne pas proposer de mise à jour automatique et/ou le simple message qu'une nouvelle version est disponible qui appartient seulement à l'utilisateur de le faire.
Sachant que les navigateurs connaissent pas moins de 6 versions chaque année et ce seulement pour les itérations majeures (en comptant les mises à jours de sécurités on peut aller jusqu'à doubler ce chiffre), ça en fait un paquet à brasser pour Windows.

Bref nous voyons ici, à nouveau, les deux opposés ayant en point commun d'être aussi idiot l'un que l'autre pour défendre son camp.
Il faudrait voir à changer et grandir un peu.


Premièrement, je n'ai pas de camp, j'utilise tous les OS (sauf Windows 8 évidement). Deuxièmement, je dis moi aussi que ça n'a pas beaucoup de sens de comparer les mises à jour de Windows et de Linux. Troisièmement, les problèmes de sécurité de Linux sont insignifiant comparés à ceux de Windows et il est temps d’arrêter de faire comme si tout était pareil.


- Pas de camp toi qui trolle à chaque news concernant Microsoft? Etrange façon de le montrer en ce cas mais soit, admettons.

- Non, tu as dis que sous Linux, à la différence de Windows, les mises à jours apportaient plus souvent des fonctionnalités que des correctifs de sécurités non pas que ça n'a pas de sens de comparer l'un avec l'autre. Répondre à l'absurde par l'absurde est juste absurde.

- C'est pareil. Une faille est une faille, qu'importe qu'elle vise un millier ou plusieurs milliers de postes, qu'importe l'OS visé. Les sécurités sous Linux sont renforcés (et encore, Windows a connu un très net progrès de ce côté le problème est que tout le monde les désactive à la première occasion car certains logiciels ne respectent pas cette évolution) en comparaison de Windows, c'est un fait mais ça ne veut certainement pas dire que les failles sous ce dernier sont à négliger pour autant.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]