Le programme est chargé pour le Patch Tuesday, publié le 14 juillet. Microsoft émet 14 bulletins de sécurité IT dont 4 critiques qui colmatent 58 vulnérabilités.
Au passage, les failles détectée avec le piratage de HackingTeam (qui a des incidences sur le navigateur Internet Explorer) sont intégrées dans le lot traditionnel de correctifs apportés par Microsoft sur ses produits et services.
Parmi les bulletins les plus alarmants, le MS15-065 corrige 28 failles dans IE de la version 6 à la v11. Parmi ces vulnérabilités, on retrouve celle découverte dans le contenu piraté de Hacking Team. La firme italienne avait élaboré un POC avec une faille zero day dans IE.
Autre bulletin classé critique : via le MS15-066, Microsoft blinde le moteur VBScript dans Windows Server 2003, Windows Server 2008 et Vista.
Par l’intermédiaire de MS15-067, les vulnérabilités affectant Remote Desktop Protocol (RDP) sont éradiquées.
Le quatrième bulletin le plus sensible (MS15-068) concerne l’hyperviseur Hyper-V pour la virtualisation. Les utilisateurs peuvent être exposés à des prises à contrôle à distance de leurs machines.
Les administrateurs de la sécurité des systèmes doivent donc fournir l’effort d’appliquer ce Patch Tuesday au regard des éléments critiques à surveiller. Tout est résumé sur cette page Technet de Microsoft.
Silicon.fr a attribué une mention spéciale au bulletin MS15-058 qui s’adresse à SQL Server. « C’est assez rare de voir un correctif sur le serveur de base de données de Microsoft ».
Un dernier hommage est rendu à Windows Server 2003. Selon Wolfgang Kandek (CTO de Qualys), 9 des bulletins concernent l’OS serveur de Microsoft.
En théorie,c’est la dernière fois que Microsoft publie des correctifs de sécurité pour Windows Server 2003.
En effet, le support par défaut est terminé depuis hier (14 juillet). Après, les clients devront débourser 600 dollars par serveur pour obtenir les bulletins dédiés de sécurité.
(Crédit photo : Shutterstock.com – Source du contenu éditorial : Gil C)
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…