Microsoft : patchs Windows, malwares et validation des mises à jour

Au programme de la sécurité en ce début d’année chez l’éditeur de Redmond : 3 patchs pour Windows, un logiciel pour éloigner les logiciels espions, et un nouveau programme de gestion des mises à jour, en test

Pour son premier ‘

patch Tuesday‘ de l’année 2005, Microsoft a publié trois bulletins de sécurité pour Windows, à l’adresse habituelle (microsoft.com/security). Deux sont considérés par l’éditeur comme ‘critiques‘, le troisième comme ‘important‘. La première faille a été révélée en décembre, et a déjà fait l’objet d’attaques. Elle vice le système d’aide HTML de Windows (lire nos articles). Elle concerne Windows XP, Windows Server 2003 et Windows 2000, mais Windows NT Server 4.0 n’est pas affecté. La correction de la seconde faille était aussi attendue, et affecte les curseurs et icônes sous Windows XP, Windows Server 2003, Windows 2000, et Windows NT Server 4.0. En revanche, les systèmes Windows XP ayant installé le SP2 ne sont pas concernés. La dernière faille, jugée ‘importante‘, affecte le service Windows Indexing Service, qui indexe les contenus et en réalise le catalogue. Sont concernés Windows XP, Windows Server 2003 et Windows 2000, ainsi, que certaines versions de Windows en 64bits. D’autres systèmes ne sont pas concernés, Windows XP SP2, Windows 98 et Windows Millenium. En marge des corrections de failles, Microsoft propose un nouvel outil pour supprimer les malwares, ces logiciels espions qui peuvent cacher des vers et virus. La solution à télécharger sur le site de Microsoft sera mise à jour mensuellement. Enfin, le programme de test des mises à jour de sécurité ‘Security Update Validation Program‘ est entré en phase bêta auprès d’une sélection de clients et partenaires de Microsoft. Il s’agit pour l’éditeur de tester la compatibilité de sa solution avec les applications en place dans les entreprises.