Après avoir corrigé en urgence une faille zero day dans Internet Explorer et avoir dérogé à sa volonté de ne plus émettre de correctifs pour Windows XP, Microsoft va donc publier la semaine prochaine son traditionnel Patch Tuesday. Sur le site de l’éditeur, 8 bulletins de sécurité sont prévus. Il s’agit de la plus importante livraison de correctifs depuis le début de l’année. Au mois d’avril dernier, on recensait seulement 4 mises à jour de sécurité.
Parmi les bulletins, deux sont classés comme critiques. Le premier corrige Internet Explorer dans plusieurs versions y compris la 6 qui fonctionne sous Windows XP. Mais l’OS ne bénéficiera pas de correctif, le patch ne s’adresse qu’à Windows Server 2003 SP2. Un porte-parole de la firme interrogé par nos confrères de Threatpost a indiqué que « la politique actuelle reste en place, c’est-à-dire que Microsoft ne prend plus en charge Windows XP et que les utilisateurs sont invités à migrer sur Windows 7 ou 8 ». Pour Wolfgang Kadek, CTO de Qualys, « la faille corrigée dans Internet Explorer doit certainement provenir des exploits réalisés lors de la compétition Pwn2own à la conférence CanSecWest ». Il appelle donc les responsables informatiques à installer prioritairement ce premier bulletin surtout pour ceux qui n’auraient pas intégrer le correctif publié en urgence pour IE.
Le second bulletin classé comme critique touche SharePoint Server 2007 SP3, SharePoint Server 2010 et 2013 ainsi que Office Web Apps 2010 et 2013. Les autres bulletins sont classés comme important, mais Wolfgang Kadek met l’accent sur la mise à jour de sécurité numéro 3 qui vise Office 2007, 2010 et 2013, dont la vulnérabilité faciliterait l’exécution de code à distance à travers un document corrompu. Les autres bulletins visent des risques d’élévation de privilèges sur .Net et de déni de service sur Windows Server 2003.
Lire aussi :
Dernier Patch Tuesday pour Windows XP
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…