Patches sécurité IT : livraison dense pour Oracle, plus légère pour Microsoft

CloudEntrepriseGestion cloud
securite-it-patches-oracle-microsoft

L’intensité des premiers patches de sécurité IT de 2014 diffère en fonction des éditeurs : lourd chez Oracle (144 correctifs), allégé pour le Patch Tuesday de Microsoft (4 bulletins).

Les notifications signalant au préalable une livraison prochaine de bulletins de sécurité des familles de produits Oracle et Microsoft n’ont pas la même intensité. Elles visent à éliminer les nouvelles vulnérabilités recensées par les deux éditeurs.

Ainsi, en ce début 2014, Oracle prépare un énorme “Critical Patch Update” publié chaque trimestre : 144 correctifs (contre 127 lors de la précédente livraison en octobre 2013) associés à 47 produits. Sachant qu’une même vulnérabilité peut frapper plusieurs familles de produits.

Plus d’une cinquantaine de correctifs concerneraient Java (dont 36 pour Oracle Java SE). 18 vont servir à colmater les failles dans Oracle MySQL. 17 seront dédiés à la ligne de produits PeopleSoft. Après, on tombe sous la dizaine de patches pour des solutions Oracle comme Database Server, Hyperion ou Virtualization.

Pour les administrateurs, il s’agit de prendre ces updates au sérieux au regard de prise de contrôle à distance des systèmes sans passer par la case authentification. Le Critical Patch Update d’Oracle sera disponible demain (14 janvier 2014).

De son côté, Microsoft compte publier un Patch Tuesday léger pour démarrer 2014. Les 4 bulletins de sécurité concernent l’OS Windows et ses déclinaisons, Microsoft Office (“Suites and Software” et “Services and Web Apps” et les solutions ERP de Microsoft (gamme Dynamics). Il sera diffusé aussi dès demain.

Sommaire bulletin Microsoft Patch Tuesday – janvier 2014

microsoft-patch-tuesday-janvier

Quiz : Connaissez-vous l’architecture RAID ?

Credit photo : Shutterstock.com –  Copyright: Paul Fleet


Lire la biographie de l´auteur  Masquer la biographie de l´auteur