Les patchs Microsoft attendus ce mardi

Après l’absence de patch le mois dernier, le

patch day d’avril de Microsoft est très attendu. Et il ne décevra pas les clients de l’éditeur, qui vont y trouver huit patchs corrigeant autant de failles. Cinq patchs, dont un déclaré « critique », concernent Windows. Les autres, tous déclarés « critiques », sont destinés à corriger Office, MSN Messenger et Exchange, et feront l’objet de leur propre bulletin. Les experts attendent de Microsoft en priorité la correction des failles qui permettent à un ver malicieux de se répandre sans nécessiter la moindre intervention de l’utilisateur. Microsoft n’a pas fourni d’autre information, sauf que certains patchs Windows et le patch MSN Messenger nécessiteront de relancer la machine. Si l’on reprend les mises à jours de Microsoft ces derniers mois, 12 en février, aucune en mars, etc., le constat s’impose que leur nombre se réduit au fur et à mesure que les démarches de sécurité et l’adoption de Windows XP s’élargissent. Un bon point pour l’éditeur, qui a fait de la sécurité sa préoccupation première, et qui évolue enfin sérieusement dans ce sens. Attention au faux site de mises à jour

Sophos a identifié une campagne de spam qui incite les destinataires à se connecter à un site Web se faisant passer pour le site officiel de Microsoft pour les correctifs de sécurité critiques. En réalité, en croyant télécharger une de ces mises à jour, l’utilisateur est infecté par le cheval de Troie DSNX-05, qui permet aux pirates d’en prendre le contrôle à distance. Ces mails se prétendent envoyés par ″Windows Update » (update@microsoft.com) et incluent des lignes d’objet telles que « Update your windows machine », ″Urgent Windows Update″ et « Important Windows Update″. Pour rappel, jamais Microsoft n’envoie de mails pour effectuer des mises à jour.