Le contenu non détaillé de la prochaine fournée mensuelle de correctifs de sécurité de Microsoft est connu. Programmé pour le mardi 8 mai ( en fin de soirée en France ), ce Patch Tuesday comportera sept mises à jour de sécurité afin de combler un total de 23 vulnérabilités dans divers produits : Windows, Office, Silverlight et .NET Framework.
Parmi ces sept mises à jour, trois seront critiques et les quatre autres importantes. On notera en particulier que deux mises à jour critiques s'adresseront à tous les systèmes d'exploitation Windows supportés, à l'exception de Windows Server 2008 pour l'une d'entre elles. Autre point notable, une mise à jour critique pour Office 2003 et 2007.
Microsoft n'en dit pas beaucoup plus, alors que le préavis des bulletins de sécurité peut être consulté sur cette page. Par contre, la firme de Redmond a tenu à signaler l'exclusion de son programme MAPP de la société chinoise de sécurité réseau Hangzhou DPTech Technologies.
Microsoft Active Protections Program est le programme de Microsoft via lequel des fournisseurs de solutions de sécurité reçoivent des informations sur des vulnérabilités avant la publication des mises à jour mensuelles.
Au mois de mars, un exploit de démonstration développé pour MAPP par Microsoft a été publié sur la Toile ( quelques jours après le Patch Tuesday ; voir notre actualité ). Il permettait à des attaquants de provoquer le plantage d'ordinateurs Windows pour lesquels le protocole de Bureau à distance ( RDP ; Remote Desktop Connection ) était activé.
La source de la fuite a donc été identifiée, sans que l'on ne sache si cette fuite a été intentionnelle ou non. Quoi qu'il en soit, pour violation de l'accord de non-divulgation, Hangzhou DPTech Technologies n'est plus dans le programme MAPP. Microsoft a par ailleurs indiqué que les contrôles seront renforcés afin de protéger l'information diffusée par ce biais.
