« Nous essayons de vous fournir des informations sur ce que nous prévoyons de réaliser mardi prochain afin de vous aider à vous organiser. » Une fois n’est pas coutume, ce n’est pas l’habituel Christopher Budd qui s’applique à annoncer la prochaine mise à jour mensuelle de sécurité dans le blog de MSRC (Microsoft Security Response Team) mais Mark Griesi.
Le responsable sécurité chez Microsoft annonce donc que 6 correctifs animeront le prochain bulletin de sécurité de l’éditeur attendu mardi 12 juin (dans la soirée pour l’Europe). Cinq vulnérabilités affectent Windows (ainsi qu’Outlook Express et Windows Mail) : quatre considérées comme critiques par l’éditeur et une jugée modérée. La dernière faille, estimée importante, concerne la suite Office et Visio.
Un pré-bulletin plus détaillé
Les quatre brèches de sécurité critiques permettent l’exécution de code distant. Mark Griesi prévient que trois de ces mises à jour nécessiteront un redémarrage du système. Enfin, sept patch de Windows, non liées à la sécurité mais classés « hautement prioritaire », sont annoncées en plus de l’habituel mise à jour de l’outil de détection des psywares.
On notera enfin que la notification avancée du bulletin de sécurité est un peu plus détaillée que précédemment. Microsoft y précise effectivement les applications affectées par les failles et leurs conséquences potentielles en cas d’exploitation. Il ne manque plus que les liens vers les patchs pour parfaire le tableau. Une précision renforcée qui a pour but d’aider les administrateur à « mieux s’organiser », selon ce que rappelle Mark Griesi au début de son message.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…