Le programme est chargé pour le Patch Tuesday, publié le 14 juillet. Microsoft émet 14 bulletins de sécurité IT dont 4 critiques qui colmatent 58 vulnérabilités.
Au passage, les failles détectée avec le piratage de HackingTeam (qui a des incidences sur le navigateur Internet Explorer) sont intégrées dans le lot traditionnel de correctifs apportés par Microsoft sur ses produits et services.
Parmi les bulletins les plus alarmants, le MS15-065 corrige 28 failles dans IE de la version 6 à la v11. Parmi ces vulnérabilités, on retrouve celle découverte dans le contenu piraté de Hacking Team. La firme italienne avait élaboré un POC avec une faille zero day dans IE.
Autre bulletin classé critique : via le MS15-066, Microsoft blinde le moteur VBScript dans Windows Server 2003, Windows Server 2008 et Vista.
Par l’intermédiaire de MS15-067, les vulnérabilités affectant Remote Desktop Protocol (RDP) sont éradiquées.
Le quatrième bulletin le plus sensible (MS15-068) concerne l’hyperviseur Hyper-V pour la virtualisation. Les utilisateurs peuvent être exposés à des prises à contrôle à distance de leurs machines.
Les administrateurs de la sécurité des systèmes doivent donc fournir l’effort d’appliquer ce Patch Tuesday au regard des éléments critiques à surveiller. Tout est résumé sur cette page Technet de Microsoft.
Silicon.fr a attribué une mention spéciale au bulletin MS15-058 qui s’adresse à SQL Server. « C’est assez rare de voir un correctif sur le serveur de base de données de Microsoft ».
Un dernier hommage est rendu à Windows Server 2003. Selon Wolfgang Kandek (CTO de Qualys), 9 des bulletins concernent l’OS serveur de Microsoft.
En théorie,c’est la dernière fois que Microsoft publie des correctifs de sécurité pour Windows Server 2003.
En effet, le support par défaut est terminé depuis hier (14 juillet). Après, les clients devront débourser 600 dollars par serveur pour obtenir les bulletins dédiés de sécurité.
(Crédit photo : Shutterstock.com – Source du contenu éditorial : Gil C)
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…