Patch Tuesday d'août 2007 : 9 bulletins à prévoir
Le par
Jérôme G.
| 2 commentaire(s)

Le mardi 14 août, Microsoft devrait mettre en ligne neuf bulletins de sécurité contenant divers correctifs destinés à combler des vulnérabilités identifiées dans son écosystème logiciel. Six de ces bulletins à paraître sont qualifiés de critiques et les trois autres d'importants.

Six bulletins concernent Microsoft Windows dont cinq avec un indice de gravité critique ce qui signifie qu'au moins une des failles à combler est qualifiée de critique (pour chacun de ces bulletins). Un bulletin avec l'indice de gravité important concerne le récent système d'exploitation Windows Vista dénotant la présence d'une vulnérabilité exploitable à distance.
Visual Basic est également concerné par un bulletin et le navigateur Web Internet Explorer par deux pour des vulnérabilités exploitables à distance tout comme la suite bureautique Microsoft Office mentionnée dans un bulletin. D'autres bulletins concernent XML Core Services, Office pour Mac, Virtual PC et Virtual Server.
-----
Échelle des indices de gravité des bulletins de sécurité :
- Critique : vulnérabilité dont l'exploitation pourrait permettre de propager un ver Internet sans aucune action de l’utilisateur.
- Important : vulnérabilité dont l'exploitation pourrait entraîner la compromission des caractères de confidentialité, l'intégrité des données des utilisateurs.
- Modéré : vulnérabilité dont l'exploitabilité est diminuée de façon significative par des facteurs tels que la configuration par défaut, l'audit ou sa difficulté à être exploitée.
- Faible : vulnérabilité extrêmement difficile à exploiter ou ayant un impact minime.
Complément d'information
-
Le tout dernier Patch Tuesday de 2020 est le deuxième plus léger de cette année après celui du mois de janvier. Il corrige 58 vulnérabilités de sécurité.
-
Microsoft corrige 88 vulnérabilités de sécurité avec son Patch Tuesday de juin. Quatre étaient connues de manière publique suite aux divulgations - non responsables - de SandboxEscaper.
Vos commentaires
Merci Microsoft de publier les correctifs qu'un fois par mois.
ça fait quoi de bosser sur un système dont on sait que le contrôle peut être pris à distance par le premier pirate venu ?
J'en ai fait l'expérience avec un windows xp sans service pack ni mise à jour installée, exposé sur internet pendant plusieurs mois, 24h/24 allumé. Pas un virus, vers, troyen ou autres merde détecté. La machine était simplement derrière un routeur et le parefeu matériel désactivé.