MSFT : correctif défectueux dans le centre de téléchargement
Le par
Jérôme G.
| 0 commentaire(s)
Lors de son dernier Patch Tuesday, Microsoft a mis en ligne via son centre de téléchargement un correctif de sécurité incomplet à destination de PowerPoint. Une boulette résolue depuis.
Le dernier Patch Tuesday de Microsoft a été des plus copieux avec la correction de pas moins de 26 vulnérabilités de sécurité via la publication de 11 bulletins de sécurité, dont un critique estampillé MS08-051 à destination de Microsoft Office, et plus particulièrement du logiciel de présentation PowerPoint. Trois vulnérabilités d'exécution de code à distance comblées et affectant PowerPoint 2000 (critique) ainsi que les versions 2002, 2003, 2007 et Viewer 2003 (important). Petit problème toutefois pour certains utilisateurs avec une correction qui n'a été que partielle.Les utilisateurs qui ont procédé à une mise jour manuelle depuis le centre de téléchargement n'ont en effet pas bénéficié d'une protection totale à l'issue de la journée du mardi 12 août, contrairement à leurs homologues adeptes de Windows Update. Cela a du moins été le cas pour PowerPoint 2003. Dans un bulletin de sécurité révisé en date du 20 août, Microsoft concède cet oubli en indiquant que les clients qui ont installé manuellement la version de cette mise à jour à partir du centre de téléchargement, doivent installer la version 2.
L'oubli de Microsoft est donc très ciblé, à savoir pour PowerPoint 2003 et n'étant pas concernés les utilisateurs ayant procédé à la mise à jour depuis Windows Update ou Office Update. ComputerWorld qui a constaté ce petit manège, souligne que ce n'est pas la première fois ces dernières semaines que Microsoft connaît quelques problèmes avec ses mises à jour de sécurité.
Le Patch Tuesday de juin avait ainsi été victime de deux " erreurs humaines " avec pour conséquence la publication temporaire d'une mise à jour parfaitement inefficace pour corriger une vulnérabilité dans la pile Bluetooth de Windows XP, tandis que le déploiement en entreprise de ces mêmes mises à jour de juin avaient été impossible pour certains administrateurs (problème une nouvelle fois très ciblé).
Dans le domaine de la sécurité informatique, Microsoft a beaucoup à faire pour assurer l'intégrité de son vaste écosystème logiciel avec parfois des spécificités propres. Des oublis ou manquements semblent difficiles à éviter.
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information
-
![Patch Tuesday : Microsoft corrige 71 vulnérabilités de sécurité]()
Microsoft diffuse ses correctifs mensuels de sécurité pour un total de 71 vulnérabilités. Trois sont critiques et trois autres ont été divulguées publiquement. -
![Patch Tuesday : Microsoft corrige 87 vulnérabilités de sécurité]()
Un Patch Tuesday un peu moins copieux que ces derniers mois et sans 0day. Microsoft publie des correctifs pour 87 vulnérabilités de sécurité dans ses produits.
Vos commentaires