Microsoft : 23 failles à corriger

Le par  |  4 commentaire(s)
Pansement

La firme de Redmond diffuse des correctifs afin combler 23 failles de sécurité dans Windows, Internet Explorer et Office. La correction du navigateur Web est prioritaire.

Pour son Patch Tuesday de juin, Microsoft livre cinq bulletins de sécurité. Ils contiennent des rustines pour le comblement de 23 vulnérabilités dans Windows, Internet Explorer et Office. Sur ces 23 failles, 19 affectent le navigateur Web. Un seul bulletin est critique et il s'adresse justement à Internet Explorer.

La mise à jour cumulative pour IE brasse toutes les versions du navigateur allant de IE6 à IE10 et ce pour Windows XP à Windows 8. Les vulnérabilités permettent une exécution de code à distance si un utilisateur consulte une page Web spécialement conçue.

À n'en pas douter, cette mise à jour cumulative est la plus prioritaire à appliquer. Néanmoins, Microsoft considère également que la mise à jour MS13-051 est à déployer en priorité. Elle concerne une vulnérabilité dans Office permettant une exécution de code à distance si un utilisateur ouvre un document spécialement conçu voire prévisualise ou ouvre un email dans Outlook via Word comme éditeur de messages.

Le spectre des logiciels touchés est restreint. Il s'agit d'Office 2003 et Office pour Mac 2011 mais des attaques ciblées ont été repérées. La vulnérabilité a néanmoins été rapportée de manière confidentielle par Google selon qui les attaques sont probablement soutenues par une nation. Encore...

Microsoft-Patch-Tuesday-juin-2013

Soulignons que toutes les failles du Patch Tuesday de juin ont été signalées confidentiellement. Cela veut dire qu'il n'y a pas de correction pour la divulgation publique de Tavis Ormandy qui travaille accessoirement... chez Google. Mi-mai, il a publié une vulnérabilité dans le noyau Windows mais uniquement exploitable en local.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1356132
Je comprends maintenant toute cette énergie déployée à faire des rustines plutôt que de s'occuper de W8.
Le #1356342
23 failles .... il doit y en avoir encore d'autres... sachant que cela part de XP jusqu'à W8, et d'IE 6 à IE 10.
Et pour ceux ayant un autre navigateur, on peut avoir d'autres faiblesses à combler.
Le #1356412
Au moins Microsoft a le mérite de les corriger ... C'est le meilleur dans le "plus pire"
Le #1356692
Vous savez au moins que Microsoft est en avance comparer par exemple à Apple sur la sécurité des OS ? C'est pas moi qui le dit ce sont bien des experts en sécurité !

Par contre questions de choix marketing en ce moment Microsoft est vraiment à la traine (Windows 8, et Xbox One)
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]