Après avoir corrigé en urgence une faille zero day dans Internet Explorer et avoir dérogé à sa volonté de ne plus émettre de correctifs pour Windows XP, Microsoft va donc publier la semaine prochaine son traditionnel Patch Tuesday. Sur le site de l’éditeur, 8 bulletins de sécurité sont prévus. Il s’agit de la plus importante livraison de correctifs depuis le début de l’année. Au mois d’avril dernier, on recensait seulement 4 mises à jour de sécurité.
Parmi les bulletins, deux sont classés comme critiques. Le premier corrige Internet Explorer dans plusieurs versions y compris la 6 qui fonctionne sous Windows XP. Mais l’OS ne bénéficiera pas de correctif, le patch ne s’adresse qu’à Windows Server 2003 SP2. Un porte-parole de la firme interrogé par nos confrères de Threatpost a indiqué que « la politique actuelle reste en place, c’est-à-dire que Microsoft ne prend plus en charge Windows XP et que les utilisateurs sont invités à migrer sur Windows 7 ou 8 ». Pour Wolfgang Kadek, CTO de Qualys, « la faille corrigée dans Internet Explorer doit certainement provenir des exploits réalisés lors de la compétition Pwn2own à la conférence CanSecWest ». Il appelle donc les responsables informatiques à installer prioritairement ce premier bulletin surtout pour ceux qui n’auraient pas intégrer le correctif publié en urgence pour IE.
Le second bulletin classé comme critique touche SharePoint Server 2007 SP3, SharePoint Server 2010 et 2013 ainsi que Office Web Apps 2010 et 2013. Les autres bulletins sont classés comme important, mais Wolfgang Kadek met l’accent sur la mise à jour de sécurité numéro 3 qui vise Office 2007, 2010 et 2013, dont la vulnérabilité faciliterait l’exécution de code à distance à travers un document corrompu. Les autres bulletins visent des risques d’élévation de privilèges sur .Net et de déni de service sur Windows Server 2003.
Lire aussi :
Dernier Patch Tuesday pour Windows XP
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…