4 failles critiques corrigées dans le prochain Patch Tuesday de Microsoft

La Rédaction,

Livré demain, le Patch Tuesday de septembre corrigera 14 failles de sécurité, dont 4 classées critiques. La mise à jour devra être réalisée sans tarder.

Demain mardi 10 septembre, Microsoft publiera un nouveau Patch Tuesday, lequel promet d’être plus chargé qu’à l’accoutumée.

Avec 14 bulletins de sécurité, dont 4 classés critiques, la livraison est plus volumineuse que celles de juin (5 bulletins, dont 1 critique), juillet (7 bulletins, dont 6 critiques) et août (8 bulletins, dont 3 critiques), précise en effet ITespresso.fr.

L’étendue des correctifs en est d’autant plus éclectique.

Sur la fiche de soins figurent en l’occurrence le noyau Windows, la suite Office (versions 2003 à 2013), FrontPage, l’outil collaboratif SharePoint intégré dans Windows Server ou encore le framework .NET.

Attention aux failles critiques !

L’exploitation de la plupart des vulnérabilités documentées peut donner lieu à une prise de contrôle à distance avec le niveau de privilèges de la session en cours d’exécution sur la machine visée.

Certaines failles considérées ‘importantes’ permettent d’obtenir indirectement les droits d’administrateur, en procédant à une élévation de privilèges via du code injecté dans une session utilisateur.

Autres dangers : le vol d’informations et la mise hors service du poste de travail par déni de service.

De nombreuses versions du système d’exploitation Windows sont concernées : XP Familial et Professionnel, Vista (32 et 64 bits), Windows Server 2008 (ainsi que la R2 et la version Itanium) et 2012, Windows 7 (SP1) et Windows 8/RT.

La suite Office pour PC et Mac, ainsi que les visionneuses officielles Word et Excel, sont elles aussi citées, à travers 7 bulletins.

Internet Explorer reste également une cible privilégiée et pour cause : toutes ses déclinaisons sont concernées, depuis IE6 sous Windows XP jusqu’à IE10 sous Windows 8.

Alerte de fin de support pour Windows XP

Mais l’enjeu principal de cette rentrée reste, pour Microsoft, d’alerter les utilisateurs quant à la fin du support technique étendu de Windows XP : à compter du 8 avril 2014, plus aucun Service Pack, plus aucun correctif de sécurité ne sera déployé.

A l’heure actuelle, un tiers des PC recensés à l’échelle de la planète n’ont pas encore migré vers une version ultérieure de l’OS.

Ils constituent autant de cibles potentielles pour les pirates ayant découvert des brèches dont certaines resteront probablement actives après la diffusion des dernières mises à jour… se monnayant alors entre 5000 et 150 000 dollars au marché noir.

Voir aussi
Quiz Silicon.fr – 10 questions sur Microsoft