Microsoft: le ‘patch’ de mai est au minimum

Une vulnérabilité dans l’affichage Web pourrait permettre l’exécution de code à distance. C’est du service minimum. Microsoft résume à un correctif la mise à jour de sécurité de mai 2005 pour Windows !

Certes, l’indice de gravité est qualifié par l’éditeur d’« important », mais dans l’échelle du Microsoft Security Response Center‘, l’alerte n’est pas « critique » (cf. l’échelle de Microsoft en encadré). Et des failles critiques non corrigées dans Windows, il en existe encore un bon nombre… La faille concerne Windows 2000 Service Pack 3 (SP3) et SP4. Les différentes versions de Windows XP et Windows Server 2003 ne sont pas concernées. Télécharger la mise à jour. Seule bonne nouvelle du jour, la volonté de l’éditeur d’alerter les utilisateurs lorsqu’une faille est repérée et plus seulement lorsqu’elle est corrigée. L’échelle de gravité – selon Microsoft

Critique Une vulnérabilité dont l’exploitation peut permettre la propagation d’un ver (worm) via Internet sans intervention de l’utilisateur. Important une vulnérabilité dont l’exploitation peut compromettre la confidentialité, l’intégrité ou la validité des données de l’utilisateur, ou encore l’intégrité ou la validité des processus ressources. Modéré L’exploitation est limitée à un degré significatif par des facteurs comme un défaut de configuration, d’audit ou des difficultés d’exploitation. Faible Une vulnérabilité dont l’exploitation se révèle extrêmement difficile, ou dont l’impact est minimal.