Le géant de Redmond a confirmé ce mardi 14 avril dans la soirée: son ‘patch tuesday’ ne serait pas fictif!
Ce sont pas moins de 23 vulnérabilités que doit « nettoyer » la mise à jour de ce mois. Sont concernés Windows, le navigateur Internet Explorer, Excel et d’autres logiciels.
Un point peu rassurant : 10 des 23 failles corrigées ici ont déjà été exploitées ou sont publiques. Or certaines permettent d’envoyer du « code d’attaque » à l’insu des internautes.
« C’est le plus grand nombre jamais vu, chez Microsoft, de corrections « zero-days » [à faire immédiatement] », constate un consultant en sécurité.
Inutile de dire que les 10 failles mentionnées comme critiques doivent être neutralisées en priorité.
Elles concernent notamment Excel (correction MS09-009, et WordPad (MS09-010), ainsi que Windows (MS09-012).
Certaines d’entre elles remontent à décembre 2008 et février 2009.
A noter également 6 ‘bugs’ corrigés dans Internet Explorer (MS09-014) et 3 ‘bugs’ dans Windows HTTP Services (MS09-013), qualifiés, là encore, de « critiques ».
S’y ajoutent des mises à jours pour DirectX (MS09-011, « critique »), ISA Server (MS09-016, « importante ») et la fonction Windows SearchPath (MS09-015, « modérée »).
___
NB: mises à jour automatiques ou par téléchargement uniquement à partir du site Web de Microsoft.
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…