Actualité

Sécurité IT : un Microsoft Patch Tuesday « light » malgré une faille Internet Explorer non résolue

Pour le mois de novembre, un lot condensé de correctifs est prévu pour les solutions Microsoft. L’absence d’un patch pour la faille « zero day » qui affecte Internet Explorer est remarquée.

Envoyer à un ami

Le 5 novembre 2010 par La Rédaction 6 Commentaires

Mardi 9 novembre, Microsoft livrera son traditionnel lot de bulletins de corrections de sécurité IT sur les solutions Microsoft (« Patch Tuesday »).

Une édition plutôt light avec seulement trois bulletins pour une douzaine de failles recensées, selon Silicon.fr, par rapport à celle d’octobre (49 vulnérabilités).

Sur les trois bulletins, un seul entre dans la catégorie « critique »(les deux autres sont estampillés « important ».

Les vulnérabilités touchent surtout la suite Office pour Windows dans ses différentes versions (de XP à 2010).

Le récent Office for Mac 2011 est également concerné par les correctifs. Tout comme la solution de sécurité pour entreprise Forefront Unified Access Gateway 2010, attteinte par une faille « importante ».

En revanche, le « pre-patch » ne fait allusion à un éventuel correctif visant à combler la nouvelle faille « zero day » exploitée sur le navigateur Internet Explorer qui vient d’être découverte (cf Silicon.fr).

Jugée critique, elle permet l’exécution de code distant sur la plate-forme ciblée. Malgré l’urgence de la situation, la faille ne serait que peu exploitée.

Néanmoins, Microsoft précise que cette vulnérabilité a favorisé des attaques ciblées contre des entreprises mais leur nom n’est pas précisé.

PUBLICITE

Vous payez trop cher les appels de vos fixes vers les mobiles ?

Contactez-nous dès maintenant pour une étude personnalisée et chiffrée de vos besoins.

C’est simple et sans engagement ! Nos conseillers Entreprises sont à votre disposition pour établir un diagnostic complet de vos télécoms et vous orienter vers la meilleure solution.

Cliquez-ici

Autres articles sur ce sujet