Microsoft Patch Tuesday: 16 bulletins de sécurité en novembre

Le mois de novembre s’annonce chargé pour les responsables sécurité IT des entreprises. Le Patch Tuesday propose pas moins de 16 bulletins dont 5 critiques.

Si au mois d’octobre, Microsoft avait livré 9 bulletins de sécurité, le mois de novembre se révèle encore plus chargé pour les personnes en charge de la sécurité dans les entreprises. En effet, l’éditeur a dévoilé dans sa notification préalable que le prochain Patch Tuesday comprendrait pas moins de 16 bulletins dont 5 sont classés comme critiques avec possibilité d’exécution de code à distance. Cette livraison massive est inhabituelle, car les autres mois de 2014 ont été plus légers. Il faut revenir en septembre 2013 pour atteindre ce niveau de correctif. Au total du compteur des patchs, on en compte 79 pour 2014 et Wolfgang Kandek, CTO de Qualys table sur une année sous la barre des 100 bulletins de sécurité.

Pour autant, au mois de novembre, il faudra particulièrement s’intéresser aux correctifs critiques proposés par Microsoft. Ils s’adressent à toutes les versions de Windows du desktop au serveur. A noter que le deuxième bulletin porte lui sur les différentes versions d’IE. Pour Wolfgang Kandek, il s’agit d’ailleurs de la priorité à installer pour les responsables IT. Il rappelle que « les attaques sur les navigateurs sont devenues si efficaces qu’une industrie se développe rapidement à travers des kits d’exploits ».

Parmi les autres correctifs, 9 sont classés comme importants et deux comme modérés. Les premiers concernent Exchange Server 2007, 2010 et 2013, mais également .Net. Les seconds visent particulièrement la suite Office dont Office 2007 SP3, Microsoft Word Viewer et Office Compatibility Pack SP 3.

Microsoft propose des licences Windows par utilisateur

Lire aussi : Bug Bounty : Microsoft 365 majore ses primes