Microsoft Patch Tuesday : un mois de mai allégé

La sécurité à Redmond ferait-elle une cure de minceur avant l’été? Microsoft nous gratifiera de « seulement » deux bulletins de sécurité à l’occasion de son prochain patch tuesday, son correctif de sécurité mensuel attendu le 10 mai. C’est peu en comparaison des 64 failles de sécurité d’avril dernier. Qui s’en plaindra?

Le prochain correctif corrigera trois vulnérabilités. Une considérée comme critique concernera les plates-formes Windows Server 2003, 2008 et 2008R2 (32 et 64 bits). Les deux autres, classées comme importantes, renforceront la sécurité des suites Office XP, 2003 et 2007, ainsi que les versions dédiés à l’environnement Mac OS (2004 et 2008). La version Office 2010 n’est donc pas concernée par la mise à jour. Voilà qui devrait limiter les besoins d’interventions des administrateurs systèmes.

Microsoft profite du bulletin de sécurité de mai pour annoncer des changements de son service d’assistance Exploitability Index proposé depuis octobre 2008. Celui-ci s’enrichira de nouvelles informations visant à faciliter le choix des responsables dans la hiérarchisation de l’application des patchs de sécurité.

« Plus précisément, nous allons publier deux valeurs d’indice d’exploitabilité, indique Maarten Van Horenbeeck, responsable sécurité au sein du MSRT (Microsoft Security Response Team). L’un pour la plate-forme la plus récente, l’autre comme une note globale pour toutes les versions plus anciennes du logiciel. » Un changement qui devrait faciliter la gestion des risques pour les clients des versions les plus récentes des produits Microsoft. Précédemment, l’indice de risque était globalement attribué pour l’ensemble des versions de l’application affectée. Une occasion de montrer les différences de faillibilité des plates-formes selon leurs versions qui pourrait inciter à adopter les plus récentes.