Sécurité : reprise en douceur chez Microsoft

Le prochain « patch tuesday » mensuel de Microsoft sera sobre. Seuls deux bulletins de sécurité seront proposés mardi 11 janvier, l’un critique et l’autre important, selon la pré-annonce habituelle. Dans la partie critique sont concernées les plates-formes Windows XP, Vista et 7 (toutes versions supportées confondues). Les vulnérabilités «importantes» se concentrent sur les versions serveur de Windows (2003, 2008 et 2008 R2).

Comme il était à craindre, l’éditeur de Redmond ne comblera pas la dernière brèche (gouffre?) de sécurité constatée sur Windows. En début de semaine, Redmond alertait ses utilisateurs d’une faille «0 day» affectant Windows XP et Vista lié à son moteur de rendu graphique (Graphics Rendering Engine).

Autre vulnérabilité mise de côté pour le moment, celle découverte en décembre et qui affecte Internet Explorer dans ses versions 6, 7 et 8. Pourtant, il y a urgence puisque, dans les deux cas de ces brèches non corrigées, les attaquants pourront exécuter du code à distance sur les machines des victimes. Microsoft reconnaît d’ailleurs avoir constaté des attaques.

En attendant les prochains correctifs de ces failles «0 day», il faudra donc s’en tenir aux recommandations habituelles à commencer par une navigation prudente et éviter d’ouvrir des pièces jointes douteuses.