Sauf modification de dernière minute, Windows XP devrait être l’un des principaux bénéficiaires du Patch Tuesday que Microsoft publiera ce 10 septembre.
Avec 14 bulletins de sécurité, dont 4 classés critiques, la livraison est plus volumineuse que celles de juin (5 bulletins, dont 1 critique), juillet (7 bulletins, dont 6 critiques) et août (8 bulletins, dont 3 critiques).
L’étendue des correctifs en est d’autant plus éclectique.
Sur la fiche de soins figurent en l’occurrence le noyau Windows, la suite Office (versions 2003 à 2013), FrontPage, l’outil collaboratif SharePoint intégré dans Windows Server ou encore le framework .NET.
L’exploitation de la plupart des vulnérabilités documentées peut donner lieu à une prise de contrôle à distance avec le niveau de privilèges de la session en cours d’exécution sur la machine visée.
Certaines failles considérées ‘importantes’ permettent d’obtenir indirectement les droits d’administrateur, en procédant à une élévation de privilèges via du code injecté dans une session utilisateur.
Autres dangers : le vol d’informations et la mise hors service du poste de travail par déni de service.
De nombreuses versions du système d’exploitation Windows sont concernées : XP Familial et Professionnel, Vista (32 et 64 bits), Windows Server 2008 (ainsi que la R2 et la version Itanium) et 2012, Windows 7 (SP1) et Windows 8/RT.
La suite Office pour PC et Mac, ainsi que les visionneuses officielles Word et Excel, sont elles aussi citées, à travers 7 bulletins.
Internet Explorer reste aussi une cible privilégiée et pour cause : toutes ses déclinaisons sont concernées, depuis IE6 sous Windows XP jusqu’à IE10 sous Windows 8.
Mais l’enjeu principal de cette rentrée reste, pour Microsoft, d’alerter les utilisateurs quand à la fin du support technique étendu de Windows XP : à compter du 8 avril 2014, plus aucun Service Pack, plus aucun correctif de sécurité ne sera déployé.
A l’heure actuelle, un tiers des PC recensés à l’échelle de la planète n’ont pas encore migré vers une version ultérieure de l’OS.
Ils constituent autant de cibles potentielles pour les pirates ayant découvert des brèches dont certaines resteront probablement actives après la diffusion des dernières mises à jour… se monnayant alors entre 5000 et 150 000 dollars au marché noir.
—— A voir aussi ——
Quiz ITespresso.fr : que savez-vous de Microsoft ?
Crédit photo : SH-Vector – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…