Microsoft : plus petit Patch Tuesday de l'année

Le par  |  7 commentaire(s)
Microsoft-logo

Le Patch Tuesday de juin sera exceptionnellement une petite fournée de rustines. Cinq bulletins de sécurité dont un critique.

Sans entrer dans les détails, Microsoft a annoncé la couleur pour le Patch Tuesday de juin. A priori, il s'agira du plus petit Patch Tuesday depuis le début de l'année avec seulement cinq bulletins de sécurité dont un critique.

PansementCe bulletin critique concerne toutes les versions d'Internet Explorer - de IE6 à IE10 - et sur toutes les versions clientes de Windows encore supportées par Microsoft. Des vulnérabilités d'exécution de code à distance.

Classés importants, les autres bulletins de sécurité concernent le système d'exploitation Windows ainsi que Office. Pour la suite bureautique, il s'agit uniquement d'Office 2003 et Office pour Mac 2011.

Le préavis de Microsoft ne précise par ailleurs pas si un correctif pour la vulnérabilité d'élévation de privilèges mise au jour par le chercheur en sécurité Tavis Ormandy de Google bénéficiera d'un patch.

Tavis Ormandy, qui a déjà un passif avec Microsoft, a divulgué publiquement une vulnérabilité affectant Windows 7 et Windows 8 plutôt que de la rapporter de manière confidentielle à la firme de Redmond.

Pas forcément du même avis que d'autres experts en sécurité informatique, il estime qu'il est souvent très difficile de travailler avec Microsoft. D'après lui, Microsoft " traite les chercheurs de vulnérabilités avec une grande hostilité ". Un plaidoyer pour un programme de rétribution à la Google ?

D'après Secunia, ladite faille dans le noyau Windows ( win32k.sys ) est peu critique et pas exploitable à distance.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1346632
"Des vulnérabilités d'exécution de code à distance." ... A chaque patch, c'est la même rengaine A croire que toutes les vulnérabilités permettent l'exécution de code à distance. A force de crier au loup, on fini par ne plus y croire et lorsque la vulnérabilité sera vraiment très sérieuse, on sera parti pour des infections massives
Le #1346742
Ulysse2K a écrit :

"Des vulnérabilités d'exécution de code à distance." ... A chaque patch, c'est la même rengaine A croire que toutes les vulnérabilités permettent l'exécution de code à distance. A force de crier au loup, on fini par ne plus y croire et lorsque la vulnérabilité sera vraiment très sérieuse, on sera parti pour des infections massives


Parce qu'il existe quelque chose de pire que de l'exécution de code à distance ? o_0
Le #1346772
Nerthazrim a écrit :

Ulysse2K a écrit :

"Des vulnérabilités d'exécution de code à distance." ... A chaque patch, c'est la même rengaine A croire que toutes les vulnérabilités permettent l'exécution de code à distance. A force de crier au loup, on fini par ne plus y croire et lorsque la vulnérabilité sera vraiment très sérieuse, on sera parti pour des infections massives


Parce qu'il existe quelque chose de pire que de l'exécution de code à distance ? o_0


Non, bien sur ! C'était dans le sens que tous les correctifs ne sont pas pour combler des failles qui permettent l'exécution de code distant systématiquement. Ils nous sortent chaque fois le même laïus à chaque patch et on fini par y être habitué et à ne plus craindre les failles vraiment très dangereuses et exploitées (manque d'information précise en fait). Si on te dit "roule doucement c'est dangereux" à chaque fois que tu prends la route, je crois qu'à un moment donné tu ne feras plus attention à cet avertissement. Par contre si on te dit :"roule doucement c'est dangereux et les flics sont là", je crois que tu vas lever le pied
Le #1346832
Le progrès ne vaut que s'il est partagé par tous!
Le #1347462
jeanlucesi a écrit :

Le progrès ne vaut que s'il est partagé par tous!


Le soucis c'est que généralement la connerie se propage plus vite
Le #1347952
KAISER59 a écrit :

jeanlucesi a écrit :

Le progrès ne vaut que s'il est partagé par tous!


Le soucis c'est que généralement la connerie se propage plus vite


Je ne pas suis d'accord avec toi. La preuve Windows 8.
Le #1348082
jeanlucesi a écrit :

KAISER59 a écrit :

jeanlucesi a écrit :

Le progrès ne vaut que s'il est partagé par tous!


Le soucis c'est que généralement la connerie se propage plus vite


Je ne pas suis d'accord avec toi. La preuve Windows 8.


Bien vue !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]