Microsoft termine une année record sur un bulletin de sécurité record

La fin d’année risque d’être chargée pour les responsables informatiques de la sécurité des postes informatiques sous Windows de leur entreprise. Selon la pré-annonce de Microsoft, pas moins de 40 vulnérabilités seront corrigées dans le cadre bulletin de sécurité du mois de décembre attendu mardi prochain, le 14.

Windows, Office, Internet Explorer, SharePoint and Exchange sont concernées par les mises à jour. Sur les 17 bulletins annoncés, 2 sont classés comme critiques, 14 importants et 1 modéré. La protection contre le ver Stuxnet est à l’ordre du jour tout comme la faille « zero day » qui exposait les utilisateurs d’Internet Explorer (6 et 7 essentiellement) à des risques d’attaques surprises depuis début novembre. Les administrateurs sont invités à consulter les explications de texte de l’éditeur pour organiser au mieux la mise en place des correctifs.

Ce dernier bulletin de l’année nous donne l’occasion de faire un bilan. En 2010, Microsoft a publié 106 bulletins de sécurité. Un niveau jamais atteint à Redmond. « Ce n’est pas vraiment une surprise face aux cycles de vie des produits et la nature des recherches de vulnérabilité », convient Mike Reavey, directeur du MSRC (Microsoft Security Response Center) sur ce billet. Il fait notamment référence au support prolongé jusqu’en 2014 de Windows XP à l’origine prévu pour s’arrêter en avril 2010. De plus, les découvertes de failles des produits Windows par la communauté se sont également considérablement accélérées. Environ 80 % des brèches de sécurité trouvées proviennent de l’extérieur des murs de Microsoft.