Pour gérer vos consentements :
Categories: Sécurité

Microsoft Sécurité : le 'Patch Tuesday' de tous les records

C’est une belle moisson de correctifs de printemps qu’apporte Microsoft au travers de son bulletin de sécurité du mois de juin. Pas moins de 31 patches sont réunis à travers 10 bulletins pour ce Patch Tuesday. Soit le record du nombre de correctifs proposés en une seule fois depuis le lancement du bulletin mensuel en octobre 2003. Six bulletins sont classés comme « critiques », trois « importants » et le dernier « modéré ».

Parmi les applications concernées, notamment par le niveau « critique », Active Directory de Windows 2000 et Windows Server 2003. Ainsi que Active Directory Application Mode (ADAM) installé sur Windows XP et Server 2003. L’exploitation de la faille peut permettre à l’attaquant de prendre le contrôle distant de la machine affectée.

Mêmes risques avec la vulnérabilité qui touche Windows Print Spooler. Office n’est pas épargné à travers Excel et Word qui ouvrent eux aussi des failles béantes aux conséquences critiques si elles sont exploitées avec succès. Tout comme Works Converters, Windows remote procedure call, Windows kernel, Microsoft Internet Information Services (IIS) et Windows Search.

Sur les dix bulletins du jour, quatre corrigent des vulnérabilités publiques, dont certaines exploitées. Comme celle qui touche Internet Explorer dont toutes les versions, de la 5.01 à la 8, sont affectées, sous XP comme Vista et Server 2008 en version 32 et 64 bits.

La mise à jour des correctifs, particulièrement le bulletin MS09-19 qui corrige la faille IE, est donc à procéder au plus vite. Par les moyens habituels à savoir manuellement pour les administrateurs ou automatiquement via les services de Windows Update.

Recent Posts

5 chiffres du marché de l’emploi cadre dans l’informatique

Métiers, secteurs, volumes d'offres... Le point, à partir des données de l'Apec, sur quelques indicateurs…

3 jours ago

Serverless : comment Airbus a développé son app de tracking W@y Oversize

Airbus a mis en place Squid, une équipe spécialisée qui a créé un pipeline de…

3 jours ago

Open Web Search : vers un Google européen ?

En gestation depuis 2019, le projet Open Web Search se lance officiellement, à l'appui d'un…

3 jours ago

Java 19 : 7 améliorations pour les développeurs

Des modèles étendus d'enregistrement au portage sur Linux/RISC-V, Java 19 est pensé pour renforcer le…

3 jours ago

Adrien Vandeweeghe prend la direction de Trellix en France

Le nouveau directeur de Trellix a pour mission de développer commercialement la filiale française, dont…

3 jours ago

Mainframe : une initiative de modernisation à la Fondation Linux

L'Open Mainframe Project dédie un groupe de travail à la question de la modernisation. La…

3 jours ago