Patch Tuesday: Microsoft corrige encore IE pour Windows sauf XP

F-Secure patch management sécurité © Vladislav Kochelaevs - Fotolia.com

Microsoft va publier à l’occasion de son Patch Tuesday sa plus importante livraison de correctifs avec 8 bulletins de sécurité. 2 sont critiques dont un vise IE pour différentes versions de Windows à l’exception de XP.

Après avoir corrigé en urgence une faille zero day dans Internet Explorer et avoir dérogé à sa volonté de ne plus émettre de correctifs pour Windows XP, Microsoft va donc publier la semaine prochaine son traditionnel Patch Tuesday. Sur le site de l’éditeur, 8 bulletins de sécurité sont prévus. Il s’agit de la plus importante livraison de correctifs depuis le début de l’année. Au mois d’avril dernier, on recensait seulement 4 mises à jour de sécurité.

IE à nouveau corrigé, mais pas pour XP

Parmi les bulletins, deux sont classés comme critiques. Le premier corrige Internet Explorer dans plusieurs versions  y compris la 6 qui fonctionne sous Windows XP. Mais l’OS ne bénéficiera pas de correctif, le patch ne s’adresse qu’à Windows Server 2003 SP2. Un porte-parole de la firme interrogé par nos confrères de Threatpost a indiqué que « la politique actuelle reste en place, c’est-à-dire que Microsoft ne prend plus en charge Windows XP et que les utilisateurs sont invités à migrer sur Windows 7 ou 8 ».  Pour Wolfgang Kadek, CTO de Qualys, « la faille corrigée dans Internet Explorer doit certainement provenir des exploits réalisés lors de la compétition Pwn2own à la conférence CanSecWest ». Il appelle donc les responsables informatiques à installer prioritairement ce premier bulletin surtout pour ceux qui n’auraient pas intégrer le correctif publié en urgence pour IE.

SharePoint et Office Web Apps visés

Le second bulletin classé comme critique touche SharePoint Server 2007 SP3, SharePoint Server 2010 et 2013 ainsi que Office Web Apps 2010 et 2013. Les autres bulletins sont classés comme important, mais Wolfgang Kadek met l’accent sur la mise à jour de sécurité numéro 3 qui vise Office 2007, 2010 et 2013, dont la vulnérabilité faciliterait l’exécution de code à distance à travers un document corrompu. Les autres bulletins visent des risques d’élévation de privilèges sur .Net et de déni de service sur Windows Server 2003.

Lire aussi :

Dernier Patch Tuesday pour Windows XP