Microsoft Patch Tuesday : c’est chargé en février

Cloud
microsoft-patch-tuesday-2013

La nouvelle tournée de mises à jour de sécurité IT des produits Microsoft se synthétise en une douzaine de bulletins (dont cinq « critiques ») corrigeant 57 vulnérabilités.

Avis aux responsables sécurité des systèmes d’informations : le Patch Tuesday de Microsoft est important en février, à en croire la notification délivrée en fin de semaine dernière

Il comporte une douzaine de bulletins (dont cinq « critiques ») corrigeant un total de 57 vulnérabilités.

Pour cette nouvelle livraison de patches, les produits les plus exposés sont Internet Explorer (versions 6 à 10, Windows RT qui tourne sur la tablette Surface), diverses déclinaisons du système d’exploitation (Windows XP, 2003 et Vista) et Microsoft Exchange.

Les 7 autres bulletins sont estampillés « importants ».

Ils corrigent généralement des failles de type « élévation locale des privilèges » (intrusion directe sur l’ordinateur cible).

Qualys, un spécialiste de la gestion des correctifs logiciels en mode SaaS, a également remarqué un cas potentiel d’exécution de code à distance (via FAST Search Server pour Sharepoint).

Là aussi, le Patch Tuesday de février devrait résoudre le problème en lien avec une mise à jour d’Oracle Outside-In.

Flash : corrections assurées via Adobe
Parallèlement, Adobe a publié une mise à jour ponctuelle de Flash Player corrigeant deux vulnérabilités déjà exploitées à la fois sur Windows et Mac OS X. Pour les utilisateurs de Google Chrome et Internet Explorer 10, la mise à jour est automatique.

Quiz : Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?

(Credit photo : Shutterstock.com – Copyright : Maksim Kabakou)

Lire aussi :

Lire la biographie de l´auteur  Masquer la biographie de l´auteur