Pour gérer vos consentements :
Categories: Sécurité

Microsoft 'patch tuesday': 8 mises à jour pour 23 failles! …

Le géant de Redmond a confirmé ce mardi 14 avril dans la soirée: son ‘patch tuesday’ ne serait pas fictif!

Ce sont pas moins de 23 vulnérabilités que doit « nettoyer » la mise à jour de ce mois. Sont concernés Windows, le navigateur Internet Explorer, Excel et d’autres logiciels.

Un point peu rassurant : 10 des 23 failles corrigées ici ont déjà été exploitées ou sont publiques. Or certaines permettent d’envoyer du « code d’attaque » à l’insu des internautes.

« C’est le plus grand nombre jamais vu, chez Microsoft, de corrections « zero-days » [à faire immédiatement] », constate un consultant en sécurité.

Inutile de dire que les 10 failles mentionnées comme critiques doivent être neutralisées en priorité.

Elles concernent notamment Excel (correction MS09-009, et WordPad (MS09-010), ainsi que Windows (MS09-012).

Certaines d’entre elles remontent à décembre 2008 et février 2009.

A noter également 6 ‘bugs’ corrigés dans Internet Explorer (MS09-014) et 3 ‘bugs’ dans Windows HTTP Services (MS09-013), qualifiés, là encore, de « critiques ».

S’y ajoutent des mises à jours pour DirectX (MS09-011, « critique »), ISA Server (MS09-016, « importante ») et la fonction Windows SearchPath (MS09-015, « modérée »).

___

NB: mises à jour automatiques ou par téléchargement uniquement à partir du site Web de Microsoft.

Recent Posts

Red Hat France : la problématique VMware plus concrète que les LLM

Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…

6 heures ago

À l’aune des conteneurs, Canonical étend son approche LTS

Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…

10 heures ago

L’Autorité de la concurrence va-t-elle inculper NVIDIA ?

L'Autorité de la concurrence s'apprêterait à inculper NVIDIA pour des pratiques anticoncurrentielles sur le marché…

11 heures ago

Failles sur les équipements de sécurité : le retex du CERT-FR

Le CERT-FR revient sur les failles dans équipements de sécurité présents notamment en bordure de…

1 jour ago

Silo AI, point d’ancrage européen pour Mistral AI

Mistral AI formalise ses travaux communs avec l'entreprise finlandaise Silo AI, qui publie elle aussi…

1 jour ago