Sauf modification de dernière minute, le navigateur Web Internet Explorer et le système d’exploitation Windows seront les principaux bénéficiaires du Patch Tuesday que Microsoft publiera ce 8 juillet.
Avec 6 bulletins de sécurité, dont 2 classés critiques, on s’oriente vers un déploiement comparable à ceux de mai et juin (à chaque fois, 7 bulletins, 2 étant critiques). La livraison reste plus volumineuse que celles de janvier (4 bulletins, dont aucun critique), février et mars (dans les deux cas, 2 bulletins critiques sur 5 publiés), mais aussi avril (4 bulletins ; 1 critique).
Certaines brèches considérées « importantes » peuvent laisser échapper des données, servir de base pour des attaques par déni de service (DoS) ou permettre à un tiers d’obtenir indirectement les droits d’administrateur en injectant du code dans une session utilisateur. Toutes les versions de Windows encore supportées – à l’exception de Windows Server 2003 – sont concernées, aussi bien en 32 bits qu’en 64 bits.
Déjà présent sur la fiche de soins au mois de juin, Internet Explorer occupe à nouveau une place centrale dans cette salve de correctifs. Toutes les moutures (de la 6 à la 11) sont mentionnées dans le bulletin numéro 1, qui fait état faille critique à travers Java et Flash. Le risque est important dans les versions desktop de Windows et « modéré » dans les versions serveur (c’est-à-dire pouvant permettre des attaques de type DoS).
Des 5 bulletins annoncés, deux sont d’un niveau critique sur Windows 8.x/RT. L’installation de ces mises à jour devra donc être faite prioritairement, en sachant qu’il faudra nécessairement redémarrer le système. A noter que la suite Office et l’outil de communication Lync, concernés au premier chef en juin, ne sont pas de la partie pour cette première fournée estivale.
—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous bien Microsoft ?
Crédit illustration : Sarawut Aiemsinsuk – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…