La sécurité à Redmond ferait-elle une cure de minceur avant l’été? Microsoft nous gratifiera de « seulement » deux bulletins de sécurité à l’occasion de son prochain patch tuesday, son correctif de sécurité mensuel attendu le 10 mai. C’est peu en comparaison des 64 failles de sécurité d’avril dernier. Qui s’en plaindra?
Le prochain correctif corrigera trois vulnérabilités. Une considérée comme critique concernera les plates-formes Windows Server 2003, 2008 et 2008R2 (32 et 64 bits). Les deux autres, classées comme importantes, renforceront la sécurité des suites Office XP, 2003 et 2007, ainsi que les versions dédiés à l’environnement Mac OS (2004 et 2008). La version Office 2010 n’est donc pas concernée par la mise à jour. Voilà qui devrait limiter les besoins d’interventions des administrateurs systèmes.
Microsoft profite du bulletin de sécurité de mai pour annoncer des changements de son service d’assistance Exploitability Index proposé depuis octobre 2008. Celui-ci s’enrichira de nouvelles informations visant à faciliter le choix des responsables dans la hiérarchisation de l’application des patchs de sécurité.
« Plus précisément, nous allons publier deux valeurs d’indice d’exploitabilité, indique Maarten Van Horenbeeck, responsable sécurité au sein du MSRT (Microsoft Security Response Team). L’un pour la plate-forme la plus récente, l’autre comme une note globale pour toutes les versions plus anciennes du logiciel. » Un changement qui devrait faciliter la gestion des risques pour les clients des versions les plus récentes des produits Microsoft. Précédemment, l’indice de risque était globalement attribué pour l’ensemble des versions de l’application affectée. Une occasion de montrer les différences de faillibilité des plates-formes selon leurs versions qui pourrait inciter à adopter les plus récentes.
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…