Microsoft Patch Tuesday : préparez-vous à du lourd

C’est le rituel mensuel de la sécurité IT : mardi prochain (14 juin), Microsoft délivrera son correctif de sécurité.

Un Patch Tuesday assez chargé puisqu’il comprend 16 bulletins : 9 sont rangés dans la catégorie « critique » et 7 sont estampillés « important ».

Vous avez le choix des attaques avec les brèches de sécurité. Microsoft veut les colmater pour éviter l’exécution de code indésirable distant sur leur machine, des attaques par déni de service (DoS), des élévations indues de privilèges ainsi que des risques de vols d’informations.

La plupart des grandes familles de produits software de Microsoft sont concernées, selon Silicon.fr : à commencer par Windows (de XP à 7, en versions desktop et serveurs, 32 comme 64 bits).

On trouve également des alertes concernant le gestionnaire de base de données SQL Server mais aussi la suite bureautique Office.

Du côté d’Internet Explorer, le navigateur fera aussi l’objet d’une mise à jour.

Autres gammes qui font l’objet d’un intérêt particulier : Silverlight 4 dédié aux projets RIA et l’outil de développement Visual Studio (2005 SP1, 2008 SP1 et 2010).

Même attention pour les outils de sécurité IT de Microsoft : il faudra boucher une faille critique sur le client Forefront Threat Management Gateway 2010.

Sécurité IT : les règles ne sont pas immuables

Il y a dix ans, Microsoft publiait un guide intitulé Ten Immutable Laws of Security sur les règles de base de la sécurité. Mais les temps changent et les menaces malware ont évolué, en particulier les innombrables chevaux de Troie.  La firme de Redmond vient de réactualiser sa vision toujours en dix points mais en mode 2.0 :  Ten Immutable Laws Of Security 2.0. Moralité : les immuables règles de sécurité ne sont pas si éternelles…