Microsoft Patch Tuesday : c’est chargé pour la rentrée

Cloud
microsoft-patch-tuesday-septembre-2013

Windows XP occupe une place centrale dans le Patch Tuesday, dont l’édition de septembre devrait comprendre 14 bulletins de sécurité, 4 étant classés critiques.

Sauf modification de dernière minute, Windows XP devrait être l’un des principaux bénéficiaires du Patch Tuesday que Microsoft publiera ce 10 septembre.

Avec 14 bulletins de sécurité, dont 4 classés critiques, la livraison est plus volumineuse que celles de juin (5 bulletins, dont 1 critique), juillet (7 bulletins, dont 6 critiques) et août (8 bulletins, dont 3 critiques).

L’étendue des correctifs en est d’autant plus éclectique.

Sur la fiche de soins figurent en l’occurrence le noyau Windows, la suite Office (versions 2003 à 2013), FrontPage, l’outil collaboratif SharePoint intégré dans Windows Server ou encore le framework .NET.

L’exploitation de la plupart des vulnérabilités documentées peut donner lieu à une prise de contrôle à distance avec le niveau de privilèges de la session en cours d’exécution sur la machine visée.

Certaines failles considérées ‘importantes’ permettent d’obtenir indirectement les droits d’administrateur, en procédant à une élévation de privilèges via du code injecté dans une session utilisateur.

Autres dangers : le vol d’informations et la mise hors service du poste de travail par déni de service.

De nombreuses versions du système d’exploitation Windows sont concernées : XP Familial et Professionnel, Vista (32 et 64 bits), Windows Server 2008 (ainsi que la R2 et la version Itanium) et 2012, Windows 7 (SP1) et Windows 8/RT.

La suite Office pour PC et Mac, ainsi que les visionneuses officielles Word et Excel, sont elles aussi citées, à travers 7 bulletins.

Internet Explorer reste aussi une cible privilégiée et pour cause : toutes ses déclinaisons sont concernées, depuis IE6 sous Windows XP jusqu’à IE10 sous Windows 8.

Mais l’enjeu principal de cette rentrée reste, pour Microsoft, d’alerter les utilisateurs quand à la fin du support technique étendu de Windows XP : à compter du 8 avril 2014, plus aucun Service Pack, plus aucun correctif de sécurité ne sera déployé.

A l’heure actuelle, un tiers des PC recensés à l’échelle de la planète n’ont pas encore migré vers une version ultérieure de l’OS.

Ils constituent autant de cibles potentielles pour les pirates ayant découvert des brèches dont certaines resteront probablement actives après la diffusion des dernières mises à jour… se monnayant alors entre 5000 et 150 000 dollars au marché noir.

—— A voir aussi ——
Quiz ITespresso.fr : que savez-vous de Microsoft ?

Crédit photo : SH-Vector – Shutterstock.com


Lire la biographie de l´auteur  Masquer la biographie de l´auteur