Patch Tuesday : 7 bulletins dont 5 concernent Vista

Le par  |  2 commentaire(s)
Windows XP patch pansement

Pour le dernier Patch Tuesday de 2007, Microsoft a publié 7 bulletins de sécurité afin de corriger 11 vulnérabilités. L'environnement Vista n'est pas épargné en cette fin d'année.

Windows xp patch pansementSur les 7 bulletins de sécurité publiés par Microsoft, 3 sont qualifiés de critiques et 4 d'importants. En tout, ce sont 11 vulnérabilités qui sont à combler, les plus dangereuses affectant Microsoft DirectX, le format de fichier Windows Media et Internet Explorer.

Chose assez rare cette année pour être soulignée, même l'environnement Windows Vista est concerné et l'est plus encore par deux bulletins importants qui lui sont spécifiquement destinés afin de corriger une vulnérabilité dans le noyau Windows, et une autre dans Server Message Block Version 2 (bulletins MS07-066 et MS07-063).

Le bulletin MS07-067 s'adresse à la faille identifiée dans le pilote Macrovision secdrv.sys présent par défaut dans Windows Server 2003, Windows XP et pour le coup pas dans Vista. Macrovision propose déjà depuis début novembre une mise à jour pour ce pilote.

S'il est toutefois un bulletin qui soulève plus l'inquiétude des experts de la sécurité, c'est le 69ème de 2007 (MS07-069) relatif aux navigateur Internet Explorer touché par 4 vulnérabilités. Assez peu d'informations à leur sujet mais la plus critique pourrait permettre l'exécution de code à distance si un utilisateur affiche une page Web spécialement conçue via IE .


L'heure du bilan chiffré
Pour David Emm, consultant chez Kaspersky Lab, bien que Microsoft ait fait de gros efforts pour développer des logiciels plus sûrs, le géant américain termine 2007 avec à peu près le même nombre de mises à jour de sécurité au compteur que les années passées : " En 2006, il y avait 49 mises à jour critiques, 23 importantes et 5 modérées. 2007 a apporté sensiblement le même nombre de patchs, avec 43 critiques, 24 importants et 2 modérés. "

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #192630
Le SP1 pour Office 2007 fait partie du "lot" (Win XP).
Le #192773
Le consultant de Kapersky fait pitié.


Le nombre de patchs n'est absolument pas important.

Ce qui est important c'est le délai d'application d'un patch à partir du moment ou une vulnérabilité est dévoilée/exploitée...

Mais, comme tout bon consultant qui se respecte, il caresse ses clients dans le sens du poil (et en même temps Microsoft qui lui permet de générer un maximum de revenus avec son modèle de passage de patchs digne d'un autre temps).
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]