Microsoft Patch Tuesday : en mai, fais ce qu’il y a de plus léger
Avec deux bulletins de sécurité (dont un « critique »), on peut parler de livraison a minima, qui concerne surtout Windows Server et Office.
Le Microsoft Patch Tuesday du mois de mai sera « light ».
Selon la notification, Microsoft délivrera seulement deux bulletins de sécurité à l’occasion de son correctif de sécurité mensuel attendu le 10 mai.
C’est allégé par rapport aux 64 failles de sécurité du Patch Tuesday d’avril dernier.
Selon Silicon.fr, le prochain correctif corrigera trois vulnérabilités. Une considérée comme critique concernera les plates-formes Windows Server 2003, 2008 et 2008R2 (32 et 64 bits).
Les deux autres, classées comme importantes, renforceront la sécurité des suites Office XP, 2003 et 2007, ainsi que les versions dédiés à l’environnement Mac OS (2004 et 2008).
La version Office 2010 n’est donc pas concernée par la mise à jour.
Microsoft profite du bulletin de sécurité de mai pour annoncer des changements de son service d’assistance Exploitability Index exploité depuis octobre 2008.
Celui-ci s’enrichira de nouvelles informations visant à faciliter le choix des responsables de la sécurité IT (RSSI, administrateurs systèmes) dans la hiérarchisation de l’application des patches.
« Plus précisément, nous allons publier deux valeurs d’indice d’exploitabilité, indique Maarten Van Horenbeeck, responsable sécurité au sein du Microsoft Security Response Team (MSRT).
« L’une pour la plate-forme la plus récente, l’autre comme une note globale pour toutes les versions plus anciennes du logiciel. »
Un changement qui devrait faciliter la gestion des risques pour les clients des versions les plus récentes des produits Microsoft.
Auparavant, l’indice de risque était globalement attribué pour l’ensemble des versions de l’application affectée.
Une occasion de montrer les différences de risques de failles des plates-formes selon leurs versions qui pourrait inciter à adopter les plus récentes.