Après avoir corrigé en urgence une faille zero day dans Internet Explorer et avoir dérogé à sa volonté de ne plus émettre de correctifs pour Windows XP, Microsoft va donc publier la semaine prochaine son traditionnel Patch Tuesday. Sur le site de l’éditeur, 8 bulletins de sécurité sont prévus. Il s’agit de la plus importante livraison de correctifs depuis le début de l’année. Au mois d’avril dernier, on recensait seulement 4 mises à jour de sécurité.
Parmi les bulletins, deux sont classés comme critiques. Le premier corrige Internet Explorer dans plusieurs versions y compris la 6 qui fonctionne sous Windows XP. Mais l’OS ne bénéficiera pas de correctif, le patch ne s’adresse qu’à Windows Server 2003 SP2. Un porte-parole de la firme interrogé par nos confrères de Threatpost a indiqué que « la politique actuelle reste en place, c’est-à-dire que Microsoft ne prend plus en charge Windows XP et que les utilisateurs sont invités à migrer sur Windows 7 ou 8 ». Pour Wolfgang Kadek, CTO de Qualys, « la faille corrigée dans Internet Explorer doit certainement provenir des exploits réalisés lors de la compétition Pwn2own à la conférence CanSecWest ». Il appelle donc les responsables informatiques à installer prioritairement ce premier bulletin surtout pour ceux qui n’auraient pas intégrer le correctif publié en urgence pour IE.
Le second bulletin classé comme critique touche SharePoint Server 2007 SP3, SharePoint Server 2010 et 2013 ainsi que Office Web Apps 2010 et 2013. Les autres bulletins sont classés comme important, mais Wolfgang Kadek met l’accent sur la mise à jour de sécurité numéro 3 qui vise Office 2007, 2010 et 2013, dont la vulnérabilité faciliterait l’exécution de code à distance à travers un document corrompu. Les autres bulletins visent des risques d’élévation de privilèges sur .Net et de déni de service sur Windows Server 2003.
Lire aussi :
Dernier Patch Tuesday pour Windows XP
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…