Demain mardi 10 septembre, Microsoft publiera un nouveau Patch Tuesday, lequel promet d’être plus chargé qu’à l’accoutumée.
Avec 14 bulletins de sécurité, dont 4 classés critiques, la livraison est plus volumineuse que celles de juin (5 bulletins, dont 1 critique), juillet (7 bulletins, dont 6 critiques) et août (8 bulletins, dont 3 critiques), précise en effet ITespresso.fr.
L’étendue des correctifs en est d’autant plus éclectique.
Sur la fiche de soins figurent en l’occurrence le noyau Windows, la suite Office (versions 2003 à 2013), FrontPage, l’outil collaboratif SharePoint intégré dans Windows Server ou encore le framework .NET.
L’exploitation de la plupart des vulnérabilités documentées peut donner lieu à une prise de contrôle à distance avec le niveau de privilèges de la session en cours d’exécution sur la machine visée.
Certaines failles considérées ‘importantes’ permettent d’obtenir indirectement les droits d’administrateur, en procédant à une élévation de privilèges via du code injecté dans une session utilisateur.
Autres dangers : le vol d’informations et la mise hors service du poste de travail par déni de service.
De nombreuses versions du système d’exploitation Windows sont concernées : XP Familial et Professionnel, Vista (32 et 64 bits), Windows Server 2008 (ainsi que la R2 et la version Itanium) et 2012, Windows 7 (SP1) et Windows 8/RT.
La suite Office pour PC et Mac, ainsi que les visionneuses officielles Word et Excel, sont elles aussi citées, à travers 7 bulletins.
Internet Explorer reste également une cible privilégiée et pour cause : toutes ses déclinaisons sont concernées, depuis IE6 sous Windows XP jusqu’à IE10 sous Windows 8.
Mais l’enjeu principal de cette rentrée reste, pour Microsoft, d’alerter les utilisateurs quant à la fin du support technique étendu de Windows XP : à compter du 8 avril 2014, plus aucun Service Pack, plus aucun correctif de sécurité ne sera déployé.
A l’heure actuelle, un tiers des PC recensés à l’échelle de la planète n’ont pas encore migré vers une version ultérieure de l’OS.
Ils constituent autant de cibles potentielles pour les pirates ayant découvert des brèches dont certaines resteront probablement actives après la diffusion des dernières mises à jour… se monnayant alors entre 5000 et 150 000 dollars au marché noir.
Voir aussi
Quiz Silicon.fr – 10 questions sur Microsoft
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…