Sécurité IT : Microsoft va corriger Duqu et BEAST

Cloud
pare-feu-firewall-sécurité-it

La mise à jour mensuelle des produits Microsoft, prévue pour mardi prochain, devrait apporter 20 correctifs et surtout une réponse globale au malware Duqu et à la faille des protocoles SSL et TLS exploitée par BEAST.

Fin d’année chargée pour les utilisateurs de Windows. Microsoft annonce une mise à jour de sécurité étendue avec pas moins de 14 bulletins le 13 décembre prochain, jour du Patch Tuesday.

Plates-formes Windows (y compris les versions serveurs et Itanium), suites Office, Internet Explorer (de la version 6 à la 9), Publisher, et même Windows Media Player – qui n’avait pas fait parler de lui depuis longtemps – sont affectés, résume Silicon.fr.

Autant dire que selon l’avis de notification de l’éditeur, il y en a pour tous les goûts. C’est Noël après tout. Pas moins de 20 vulnérabilités seront corrigées.

Bon nombre de ces failles sont critiques et peuvent mener à l’élévation de privilèges système, à l’exécution de code à distance, ou encore au vol d’informations.

En particulier, selon les experts en sécurité cités par Computer World, a faille exploitée par le logiciel-espion Duqu sera corrigée pour tous (en plus du patch sorti ce mois-ci en dehors du cycle des Patch Tuesday, et donc purement volontaire).

Et les problèmes des protocoles du Web sécurisés SSL et TLS, exploités par les outils de piratage BEAST (Browser Exploit Against SSL/TLS), bénéficient aussi d’une rustine.

Une mise à jour à ne pas prendre à la légère, donc.

 

Logo : © S.John – Fotolia.com