Pour gérer vos consentements :
Categories: NavigateursSécurité

Patch Tuesday : modeste mise à jour de sécurité en mars chez Microsoft

Le mardi 8 mars prochain, Microsoft livrera son bulletin mensuel de sécurité, comme tous les mois ou presque. Une modeste mise à jour qui ne concerne « que » quatre vulnérabilités corrigées à travers trois bulletins dont un seul est considéré comme « critique », les deux autres étant classés « important ». Voilà qui contrastera avec les 22 failles de février.

De XP SP3 à 7, seules les versions desktop de Windows sont concernées par deux correctifs (dont le « critique »). Les moutures Windows Server, aussi bien 2003 que 2008 et 2008 R2, échappe aux corrections. Le troisième bulletin corrigera une brèche de l’application de travail collaboratif Microsoft Groove 2007 SP2 issue de la famille Office qui pourrait ne pas concerner grand monde tant cette solution est discrète dans l’offre de Redmond.

En revanche, aucun correctif n’est clairement annoncé pour combler la faille « zero day » qui affecte Internet Explorer depuis le début de l’année. Microsoft ne prévoit d’ailleurs pas de le faire dans l’immédiat. Du moins pas avant le concours de hacking Pwn2Own dans le cadre de la 12e édition du CanSecWest (du 9 au 11 mars à Vancouver).

IE a donc peu de chance de remporter le titre du navigateur le moins vulnérable face à Mozilla Firefox et Google Chrome, récemment toilettés des derniers bugs de sécurité trouvés pour l’occasion, et Apple Safari. A noter que Google, actuel détenteur du titre, a mis la barre très haute en promettant 20.000 dollars au hacker qui découvrira une faille critique dans le navigateur. De quoi mettre les bouchées doubles à débusquer les faiblesses du butineur de Mountain View (et des autres).

Recent Posts

Transition numérique : une solide croissance à deux chiffres

Les investissements mondiaux dans les technologies et services de transformation numérique progresseraient de plus de…

13 heures ago

Classement Forbes : 20 milliardaires de la Tech

De Jeff Bezos (Amazon) à David Duffield (Workday), voici la liste Forbes des 20 personnalités…

18 heures ago

Dix pistes d’action pour sécuriser l’open source

Comment améliorer la sécurité de l'open source ? Éléments de réponse avec le plan d'action…

19 heures ago

Twitter : Elon Musk joue les équilibristes

Après avoir annoncé la suspension de l'accord pour le rachat de Twitter, Elon Musk s'est…

4 jours ago

Cybersécurité : CyberArk crée un fonds doté de 30 millions $

Financer une nouvelle génération de start-up des technologies de cybersécurité, c'est l'objectif affiché par CyberArk…

4 jours ago

Silicon Day Workplace : quelle Digital Workplace à l’heure du travail hybride ?

Silicon.fr vous invite à Silicon Day Workplace, une journée dédiée aux enjeux de la Digital…

4 jours ago