Microsoft passe à l'Update Tuesday

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Microsoft passe à l'Update Tuesday

Publié le 13 août 2014 à 09:26 par Jérôme G.

Lire sur mobile

Ne dites plus Patch Tuesday mais Update Tuesday. En plus des correctifs de sécurité, Microsoft peut diffuser des fonctionnalités pour son système d'exploitation. Pour ce premier Update Tuesday, il y a cependant une forte concentration de patchs pour Internet Explorer.

La firme de Redmond a décidé de s'appuyer sur son processus de mise à jour mensuelle existant afin de fournir plus fréquemment des améliorations en plus des traditionnelles mises à jour de sécurité. Le rendez-vous fixé demeure pour le deuxième mardi de chaque mois. Toutefois, il ne faut plus dire Patch Tuesday mais Update Tuesday.

Une première mise en pratique est la disponibilité via Windows Update ( ou manuellement ) d'une mise à jour d'août pour Windows 8.1. Dans les faits, les améliorations apportées sont minimes pour l'utilisateur final et cette mise à jour est facultative.

En relation avec l'Update Tuesday, Microsoft a également annoncé le blocage des contrôles ActiveX obsolètes dans Internet Explorer et ce à commencer d'abord par Java. La fonctionnalité fait partie d'une mise à jour de sécurité cumulative pour IE. Néanmoins, Microsoft a finalement décidé de donner un peu plus de temps à ses clients afin qu'ils se préparent à ce changement et le blocage entrera en action à partir du 9 septembre.

Rappelons aussi que Microsoft a indiqué que le support pour Internet Explorer ( ainsi que .NET ) ne concernera à l'avenir que la version la plus récente sur chaque système d'exploitation Windows donné. Ce grand ménage ne prendra cependant effet qu'à partir du 12 janvier 2016.

Internet Explorer est justement la star de l'Update Tuesday côté rustines de sécurité. Au compteur, un total de 26 patchs dans le cadre de MS14-051 qui l'une des deux mises à jour critiques parmi les neuf diffusées. Les versions concernées vont de IE6 à IE11 et une vulnérabilité a été divulguée publiquement.

Microsoft inaugure un nouvel index d'exploitabilité. Un index 0 qui est affublé à MS14-051 pour signifier qu'une exploitation a été détectée ou autrement dit qu'une vulnérabilité est exploitée. Auparavant, l'index d'exploitabilité nécessitant le plus des mesures urgentes était de niveau 1 pour une possibilité de code d'exploitation fonctionnel. L'index 1 vaut désormais pour une exploitation dite plus probable.

L'autre mise à jour critique est MS14-043 pour une vulnérabilité signalée confidentiellement dans Windows Media Center. Son index d'exploitabilité est de 2 en raison d'une exploitation moins probable ( un code exploit plus délicat à concevoir ). Cette exploitation est en lien avec l'ouverture d'un fichier Office qui invoque des ressources Windows Media Center.

Sont concernés par MS14-043, toutes les éditions de Windows 7 sauf l'édition Starter et Familiale Basique, Windows 8 et 8.1 en édition Pro et le pack Windows Media Center de Windows Vista.

Si MS14-048 n'est pas une mise à jour critique, Microsoft recommande aussi un déploiement prioritaire. Elle comble une vulnérabilité dans OneNote qui n'est sans doute pas l'application Office la plus utilisée. Par ailleurs, la correction concerne OneNote 2007.

Une synthèse des bulletins de sécurité d'août est disponible sur cette page.