Microsoft Patch Tuesday : c’est chargé en février
La nouvelle tournée de mises à jour de sécurité IT des produits Microsoft se synthétise en une douzaine de bulletins (dont cinq « critiques ») corrigeant 57 vulnérabilités.
Avis aux responsables sécurité des systèmes d’informations : le Patch Tuesday de Microsoft est important en février, à en croire la notification délivrée en fin de semaine dernière
Il comporte une douzaine de bulletins (dont cinq « critiques ») corrigeant un total de 57 vulnérabilités.
Pour cette nouvelle livraison de patches, les produits les plus exposés sont Internet Explorer (versions 6 à 10, Windows RT qui tourne sur la tablette Surface), diverses déclinaisons du système d’exploitation (Windows XP, 2003 et Vista) et Microsoft Exchange.
Les 7 autres bulletins sont estampillés « importants ».
Ils corrigent généralement des failles de type « élévation locale des privilèges » (intrusion directe sur l’ordinateur cible).
Qualys, un spécialiste de la gestion des correctifs logiciels en mode SaaS, a également remarqué un cas potentiel d’exécution de code à distance (via FAST Search Server pour Sharepoint).
Là aussi, le Patch Tuesday de février devrait résoudre le problème en lien avec une mise à jour d’Oracle Outside-In.
| Flash : corrections assurées via Adobe |
| Parallèlement, Adobe a publié une mise à jour ponctuelle de Flash Player corrigeant deux vulnérabilités déjà exploitées à la fois sur Windows et Mac OS X. Pour les utilisateurs de Google Chrome et Internet Explorer 10, la mise à jour est automatique. |
Quiz : Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?
(Credit photo : Shutterstock.com – Copyright : Maksim Kabakou)