Windows XP patch pansement La firme de Redmond a publié jeudi son bulletin de préavis, prélude du contenu sécuritaire qui devrait être divulgué dans le cadre du prochain Patch Tuesday, à savoir le mardi 8 avril 2008. Contrairement à celui du mois de mars à connotation exclusivement Office, le Patch Tuesday d'avril sera plus éclectique.

A prévoir, 8 mises à jour de sécurité dont 5 pour combler des vulnérabilités qualifiées de critiques, affectant les systèmes d'exploitation Windows XP, Windows 2000 et Serveur 2003 ainsi que les plus récents Windows Vista et Serveur 2008. Le même sort sera réservé à Office et Internet Explorer.

Pour le cas des 3 mises à jour contenant des correctifs pour des vulnérabilités importantes, elles s'adresseront à Windows et seront de type spoofing (usurpation d'identité) et élévation de privilèges, la dernière étant à destination de Office et de type exécution de code à distance.

Comme à l'accoutumée, on en saura pas beaucoup plus, rendez-vous est donc déjà pris pour mardi prochain afin d'obtenir plus de détails.

-----

Échelle des indices de gravité des bulletins de sécurité :
  • Critique : vulnérabilité dont l'exploitation pourrait permettre de propager un ver Internet sans aucune action de l'utilisateur
  • Important : vulnérabilité dont l'exploitation pourrait entraîner la compromission des caractères de confidentialité, l'intégrité des données des utilisateurs
  • Modéré : vulnérabilité dont l'exploitabilité est diminuée de façon significative par des facteurs tels que la configuration par défaut, l'audit ou sa difficulté à être exploitée
  • Faible : vulnérabilité extrêmement difficile à exploiter ou ayant un impact minime