Windows 7 : il faudra penser à patcher !

Le Patch Tuesday du mois d'octobre a été historique avec un nombre record de bulletins de sécurité. Parmi les nombreux patches à appliquer pour les utilisateurs Windows, nous avions noté la présence de plusieurs à destination de Windows 7 dans sa version RTM. Par voie de conséquence, cela signifie que dès obtention du système d'exploitation officiellement lancé demain, il faudra penser à pacher.

C'est ce que nos confrères de Le Monde Informatique nous rappellent à juste titre. Même si Windows 7 est annoncé encore plus sécurisé que ces prédécesseurs, le socle Windows Vista a été reconduit. On a donc bien affaire à un OS Windows. S'il peut en éviter une grande partie, Windows 7 ne peut alors pas être totalement étranger aux failles qui " pimentent " la vie de Windows Vista voire XP. C'est bien ce qui s'est produit avec le dernier Patch Tuesday.

Windows 7 n'a pas bénéficié d'un traitement de faveur particulier, puisque les failles corrigées en début de mois étaient aussi présentes dans Vista et XP. Les correctifs pour Windows 7 ont été présentés dans cinq bulletins dont une mise à jour cumulative pour IE8, le comblement de vulnérabilités dans .NET Framework, dans le plugin Silverlight ( version 2 et pas 3 ) ou encore dans Windows CryptoAPI. Par contre, on pourra noter que Windows 7 a par exemple été épargné par les vulnérabilités découvertes dans GDI+ ( Graphics Device Interface ).

C'est donc mieux qu'avant, mais la présence de code relativement ancien peut jouer quelques tours à Windows 7, avant peut-être la découverte de vulnérabilités qui lui seront propres. Comme à chaque lancement d'un nouvel OS Microsoft, c'est une sorte de défi qui est proposé à certains chercheurs en sécurité informatique.