Sauf modification de dernière minute, Windows XP devrait être l’un des principaux bénéficiaires du Patch Tuesday que Microsoft publiera ce 10 septembre.
Avec 14 bulletins de sécurité, dont 4 classés critiques, la livraison est plus volumineuse que celles de juin (5 bulletins, dont 1 critique), juillet (7 bulletins, dont 6 critiques) et août (8 bulletins, dont 3 critiques).
L’étendue des correctifs en est d’autant plus éclectique.
Sur la fiche de soins figurent en l’occurrence le noyau Windows, la suite Office (versions 2003 à 2013), FrontPage, l’outil collaboratif SharePoint intégré dans Windows Server ou encore le framework .NET.
L’exploitation de la plupart des vulnérabilités documentées peut donner lieu à une prise de contrôle à distance avec le niveau de privilèges de la session en cours d’exécution sur la machine visée.
Certaines failles considérées ‘importantes’ permettent d’obtenir indirectement les droits d’administrateur, en procédant à une élévation de privilèges via du code injecté dans une session utilisateur.
Autres dangers : le vol d’informations et la mise hors service du poste de travail par déni de service.
De nombreuses versions du système d’exploitation Windows sont concernées : XP Familial et Professionnel, Vista (32 et 64 bits), Windows Server 2008 (ainsi que la R2 et la version Itanium) et 2012, Windows 7 (SP1) et Windows 8/RT.
La suite Office pour PC et Mac, ainsi que les visionneuses officielles Word et Excel, sont elles aussi citées, à travers 7 bulletins.
Internet Explorer reste aussi une cible privilégiée et pour cause : toutes ses déclinaisons sont concernées, depuis IE6 sous Windows XP jusqu’à IE10 sous Windows 8.
Mais l’enjeu principal de cette rentrée reste, pour Microsoft, d’alerter les utilisateurs quand à la fin du support technique étendu de Windows XP : à compter du 8 avril 2014, plus aucun Service Pack, plus aucun correctif de sécurité ne sera déployé.
A l’heure actuelle, un tiers des PC recensés à l’échelle de la planète n’ont pas encore migré vers une version ultérieure de l’OS.
Ils constituent autant de cibles potentielles pour les pirates ayant découvert des brèches dont certaines resteront probablement actives après la diffusion des dernières mises à jour… se monnayant alors entre 5000 et 150 000 dollars au marché noir.
—— A voir aussi ——
Quiz ITespresso.fr : que savez-vous de Microsoft ?
Crédit photo : SH-Vector – Shutterstock.com
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…