Patch Tuesday : c'est fait pour Internet Explorer !

Le par  |  5 commentaire(s)
Pansement

Dans le cadre de son Patch Tuesday, Microsoft comble définitivement la vulnérabilité 0-day d'Internet Explorer qui fait l'objet d'une exploitation dans des attaques. Il y avait une autre faille dans le même cas.

Petit clin d'œil pour le Patch Tuesday qui fête son dixième anniversaire. Depuis octobre 2003, Microsoft a fixé un rendez-vous mensuel tous les deuxièmes mardis. Grâce à une fournée de rustines, les administrateurs peuvent déployer en même temps des correctifs adéquats pour divers produits de la firme de Redmond.

Microsoft-logoSi cette gestion est plus simple que de devoir traiter chaque patch au cas par cas, ce choix est parfois décrié pour un manque de réactivité face à des vulnérabilités publiques et exploitées. Pour pallier ce problème, Microsoft diffuse parfois des correctifs en urgence, à savoir hors Patch Tuesday.

Cela n'a pas été le cas pour une faille 0-day affectant toutes les versions d'Internet Explorer qui a fait parler d'elle, notamment après l'intégration d'un code d'attaque au framework Metasploit. Microsoft avait cependant proposé un correctif temporaire via un Fix-it qui s'adressait seulement aux plateformes 32 bits. Aujourd'hui, avec la diffusion du Patch Tuesday, la correction est permanente.

Avec la mise à jour critique MS13-080, Internet Explorer a également droit à la correction de 9 autres vulnérabilités. Microsoft parle de failles signalées confidentiellement. Pourtant, l'équipe SpiderLabs chez Trustwave détaille le cas d'une vulnérabilité de corruption de mémoire qui est exploitée dans des attaques depuis plus d'un mois. Elles ont d'abord ciblé les utilisateurs de IE8 sous Windows XP au Japon et en Corée du Sud.

Si l'application de la mise à jour cumulative pour Internet Explorer est prioritaire, il n'y en a pas que pour le navigateur. Au total, ce sont 26 vulnérabilités qui sont comblées dans IE, Windows, SharePoint, .Net Framework, Office et Silverlight.

Hormis pour Internet Explorer, il n'y a actuellement pas d'exploitation connue avec les failles des autres produits. La situation peut néanmoins changer rapidement. Dans le tableau ci-dessous, Microsoft donne des indications sur les mises à jour à déployer en priorité :

Patch-tuesday-octobre-2013 
 

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1518632
10 ans de bugs, de failles, de vulnérabilités, de plantages... joyeux anniversaire Microsoft. Toi seul pouvait le faire et tu l'as fait, toujours numéro 1.
Le #1518782
penseurodin a écrit :

10 ans de bugs, de failles, de vulnérabilités, de plantages... joyeux anniversaire Microsoft. Toi seul pouvait le faire et tu l'as fait, toujours numéro 1.


Je te rassure, tous les autres éditeurs de logiciels ont autant de correctifs. Même OSX et GNU/Linux. Mais tu es probablement trop englué dans ta mauvaise foi pour t'en rendre compte, c'est plus facile de taper sur Microsoft.
Le #1518902
TGN a écrit :

penseurodin a écrit :

10 ans de bugs, de failles, de vulnérabilités, de plantages... joyeux anniversaire Microsoft. Toi seul pouvait le faire et tu l'as fait, toujours numéro 1.


Je te rassure, tous les autres éditeurs de logiciels ont autant de correctifs. Même OSX et GNU/Linux. Mais tu es probablement trop englué dans ta mauvaise foi pour t'en rendre compte, c'est plus facile de taper sur Microsoft.


J'utilise aussi OSX et Linux mais ça n'a rien de commun, c'est plus facile de taper à coté.
Le #1518942
TGN a écrit :

penseurodin a écrit :

10 ans de bugs, de failles, de vulnérabilités, de plantages... joyeux anniversaire Microsoft. Toi seul pouvait le faire et tu l'as fait, toujours numéro 1.


Je te rassure, tous les autres éditeurs de logiciels ont autant de correctifs. Même OSX et GNU/Linux. Mais tu es probablement trop englué dans ta mauvaise foi pour t'en rendre compte, c'est plus facile de taper sur Microsoft.


Tout a fait d'accord. On ne frappe pas quelqu'un qui est par terre!
Le #1519122
Tux15 a écrit :

TGN a écrit :

penseurodin a écrit :

10 ans de bugs, de failles, de vulnérabilités, de plantages... joyeux anniversaire Microsoft. Toi seul pouvait le faire et tu l'as fait, toujours numéro 1.


Je te rassure, tous les autres éditeurs de logiciels ont autant de correctifs. Même OSX et GNU/Linux. Mais tu es probablement trop englué dans ta mauvaise foi pour t'en rendre compte, c'est plus facile de taper sur Microsoft.


Tout a fait d'accord. On ne frappe pas quelqu'un qui est par terre!


Toujours #1 desktop mais à part ça 'il est à terre"... La connerie à la vie dure ici. mdr
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]