Microsoft Patch Tuesday : c’est chargé en février

Cloud
microsoft-patch-tuesday-2013

La nouvelle tournée de mises à jour de sécurité IT des produits Microsoft se synthétise en une douzaine de bulletins (dont cinq “critiques”) corrigeant 57 vulnérabilités.

Avis aux responsables sécurité des systèmes d’informations : le Patch Tuesday de Microsoft est important en février, à en croire la notification délivrée en fin de semaine dernière

Il comporte une douzaine de bulletins (dont cinq “critiques”) corrigeant un total de 57 vulnérabilités.

Pour cette nouvelle livraison de patches, les produits les plus exposés sont Internet Explorer (versions 6 à 10, Windows RT qui tourne sur la tablette Surface), diverses déclinaisons du système d’exploitation (Windows XP, 2003 et Vista) et Microsoft Exchange.

Les 7 autres bulletins sont estampillés “importants”.

Ils corrigent généralement des failles de type “élévation locale des privilèges” (intrusion directe sur l’ordinateur cible).

Qualys, un spécialiste de la gestion des correctifs logiciels en mode SaaS, a également remarqué un cas potentiel d’exécution de code à distance (via FAST Search Server pour Sharepoint).

Là aussi, le Patch Tuesday de février devrait résoudre le problème en lien avec une mise à jour d’Oracle Outside-In.

Flash : corrections assurées via Adobe
Parallèlement, Adobe a publié une mise à jour ponctuelle de Flash Player corrigeant deux vulnérabilités déjà exploitées à la fois sur Windows et Mac OS X. Pour les utilisateurs de Google Chrome et Internet Explorer 10, la mise à jour est automatique.

Quiz : Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?

(Credit photo : Shutterstock.com – Copyright : Maksim Kabakou)


Lire la biographie de l´auteur  Masquer la biographie de l´auteur