Microsoft annonce quatre correctifs pour son prochain Patch Tuesday
Pour sa mise à jour de sécurité mensuelle, l’éditeur prévoit quatre correctifs dont deux « critiques » et deux « importants ». Rendez-vous mardi.
Vendredi, Microsoft a publié le pré-avis de son bulletin de sécurité mensuel, attendu le 10 février, dans lequel il annonce quatre correctifs dont deux critiques et deux importants.
Les quatre mises à jour corrigeront des failles permettant à un pirate d’exécuter du code à distance sur un système cible.
La première faille critique corrigera des failles sous Internet Explorer 7. Le correctif est présenté comme une mise à jour ‘critique’ pour les systèmes Windows XP et Vista. Les systèmes Server 2003 et Server 2008 sont en revanche moins exposés.
Si les systèmes d’exploitation Windows Server ont échappé aux mises à jour critiques dans le correctif IE7, les deux systèmes recevront en revanche un correctif destiné à colmater une brèche au niveau du moteur SQL Server. Windows XP et Windows Vista ne sont pas concernés.
Le troisième correctif couvrira une ou plusieurs vulnérabilités critiques sous Exchange Server 2000, 2003 et 2007. Aucun autre programme ou système d’exploitation n’est jugé à risque.
Le dernier correctif couvrira une faille dans l’outil de création de diagrammes Microsoft Office Visio. La mise à jour, classée “importante”, corrigera des vulnérabilités sous Visio 2002, 2003 et 2007.
D’autres informations sur les particularités de chaque correctif seront publiées mardi, au moment de la publication de la mise à jour. Bien qu’aucune heure de publication précise n’ait été fournie, les mises à jour sont généralement publiées à la mi-journée (heure des Etats-Unis).
Traduction d’un article de Vnunet.com en date du 6 février 2009 intitulé Four patches in Microsoft’s February plans
Vendredi, Microsoft a publié le pré-avis de son bulletin de sécurité mensuel, attendu le 10 février, dans lequel il annonce quatre correctifs dont deux critiques et deux importants.
Les quatre mises à jour corrigeront des failles permettant à un pirate d’exécuter du code à distance sur un système cible.
La première faille critique corrigera des failles sous Internet Explorer 7. Le correctif est présenté comme une mise à jour ‘critique’ pour les systèmes Windows XP et Vista. Les systèmes Server 2003 et Server 2008 sont en revanche moins exposés.
Si les systèmes d’exploitation Windows Server ont échappé aux mises à jour critiques dans le correctif IE7, les deux systèmes recevront en revanche un correctif destiné à colmater une brèche au niveau du moteur SQL Server. Windows XP et Windows Vista ne sont pas concernés.
Le troisième correctif couvrira une ou plusieurs vulnérabilités critiques sous Exchange Server 2000, 2003 et 2007. Aucun autre programme ou système d’exploitation n’est jugé à risque.
Le dernier correctif couvrira une faille dans l’outil de création de diagrammes Microsoft Office Visio. La mise à jour, classée “importante”, corrigera des vulnérabilités sous Visio 2002, 2003 et 2007.
D’autres informations sur les particularités de chaque correctif seront publiées mardi, au moment de la publication de la mise à jour. Bien qu’aucune heure de publication précise n’ait été fournie, les mises à jour sont généralement publiées à la mi-journée (heure des Etats-Unis).
Traduction d’un article de Vnunet.com en date du 6 février 2009 intitulé Four patches in Microsoft’s February plans