Derniers articles

Les Ultrastar SSD400S.B d’Hitachi GST utilisent des composants {…}

Pour la première fois, Dassault Systèmes a dépassé les 500 mil {…}

Conexant Systems vient de dévoiler un circuit intégrant un pro {…}

Lenovo réalise une belle performance, avec une croissance de 4 {…}

Derniers articles

Le site de rencontres français le plus en vogue actuellement a {…}

Le cyberactiviste le plus connu de la planète a été mis à l’ho {…}

Le célèbre ex Beatles a ouvert à tous les internautes l’accès {…}

“On vous quitte pour Free”, c’est le titre de la chanson humor {…}

Derniers articles

Vous vous souvenez sans doute de Appy Geek, une application in {…}

Une énorme majorité des internautes utilisent Facebook, ce mêm {…}

La rumeur d’une tablette tactile Nokia roulant sous l’OS de Mi {…}

Les chutes de neige qui paralysent l’Europe inspireraient elle {…}

Derniers articles

Le responsable marketing d'ACTN, grossiste de la région t {…}

L'interview du Country Manager France de Logitech sur IT {…}

Les systèmes de prévention d’intrusion (IPS) sont des éléments {…}

Plus que jamais, les entreprises et les DSI sont à la recherch {…}

[x]Fermer

Actualité

Vidéo . B. Ourghanlian (Microsoft): « Failles Internet Explorer : le niveau de gravité est différent »

Le directeur des technologies de Microsoft France aborde la préparation minutieuse que nécessite un Patch Tuesday livré aujourd’hui et les deux failles les plus récentes concernant Internet Explorer (une « critique », une importante »).

Envoyer à un ami

Le 10 février 2010 par Philippe Guerrier 3 Commentaires

C’est une pure coïncidence mais le Patch Tuesday tombe en plein TechDays Microsoft (qui s’achève ce soir au Palais des Congrès à Paris).

Ce traditionnel package de correctifs des logiciels de l’éditeur (gamme Windows) est délivré le deuxième mardi de chaque mois.

Sur ITespresso TV, Bernard Ourghanlian, Directeur des Technologies chez Microsoft, aborde la manière dont Microsoft élabore ce rendez-vous mensuel de la sécurité.

En coulisse, c’est un long travail de préparation qui mobilise les équipes de sécurité de l’éditeur, plus particulièrement sa cellule de veille des menaces informatiques (Microsoft Security Response Center ou MSRC).

Pour le mois de février, la livraison du Patch Tuesday est chargée : pas moins de 13 bulletins prévus pour colmater 26 failles de sécurité annoncés dans la notification.

Au cours de notre entretien vidéo, nous glissons vers les récentes failles qui ont touché Internet Explorer.

La première avait été jugée critique et colmatée courant janvier. Depuis, une deuxième faille d’une autre nature et jugé moins grave touchant le navigateur Internet a été repérée. Elle aurait dû être corrigée à l’occasion de ce Patch Tuesday.

Mais, a priori, en consultant la liste des bulletins de sécurité du Patch Tuesday mercredi matin, on n’en voit pas la trace.

Mardi après-midi, lors du tournage, Bernard Ourghanlian n’avait pas souhaité s’avancer sur le sujet.

Comment expliquer ces vulnérabilites ? Quelle est la réaction de Microsoft lorsqu’un organisme comme le CERTA (agence de veille des menaces informatiques du gouvernement) recommande de ne pas utiliser Internet Explorer en raison d’un risque jugé trop important ?

Autres articles sur ce sujet