Douze vulnérabilités pour le prochain ‘patch tuesday’ de Microsoft
Pas moins de huit failles de sécurité sont jugées critiques par l’éditeur.
Microsoft prévoit de combler 12 vulnérabilités de sécurité affectant ses produits à l’occasion du bulletin mensuel de sécurité publié le deuxième mardi du mois et prévu le 13 février 2007. Huit failles considérées comme critiques affectent les produits Windows (pour cinq d’entres elles) et Office (deux vulnérabilités). Les services Live OneCare, Antigen, Windows Defender, Forefront Security for Exchange Server et Forefront Security for SharePoint sont également victimes d’une vulnérabilité critique.
Windows et Office, mais aussi Visual Studio et les composants Interactive Training et Data Access Components, connaîtront également des mises à jours pour combler des brèches jugées « seulement » importantes. L’outil de détection des agents malveillants (Malicious Software Removal Tool) sera, comme chaque mois, mis à niveau.
Enfin, Microsoft prévoit plusieurs mises à jour hautement prioritaires mais présentées comme non liées à la sécurité sur différents services de mis à jour (Windows Update, Software Update Services, Microsoft Update et Windows Server Update Services).
Microsoft détaillera les différentes corrections nécessaires lors de la publication du bulletin. En présentant en amont les mises à jour à prévoir, l’éditeur permet aux responsables de sécurité de planifier les interventions dans l’entreprise. Ceux-là pourront s’appuyer sur les outils d’analyse Baseline Security Analyzer et Enterprise Scan Tool pour vérifier si le système en place est affecté ou non par les nouvelles mises à jour. A l’heure où les attaques « zero days » se multiplient, la protection du système informatique de l’entreprise est plus que jamais vitale.