Microsoft Patch Tuesday : livraison béton pour août

Microsoft a publié son Patch Tuesday du mois d’août comme prévu. 9 bulletins de sécurité, dont deux critiques, viennent colmater 41 vulnérabilités. Les principaux points portent sur une mise à jour de sécurité cumulative pour Internet Explorer (2976627) et une vulnérabilité dans Windows Media Center pourrait permettre l’exécution de code à distance (2978742).

D’autres brèches dans les produits et solutions Microsoft peuvent amener à des élévation de privilèges à l’insu des administrateurs réseaux. C’est le cas des sept autres bulletins de sécurité considérés comme « importants ». Les vulnérabilités sont signalées dans OneNote, SQL Server ou SharePoint Server.

Selon Qualys (éditeur de solutions de sécurité portant sur la gestion des risques, la conformité et le cloud) , la priorité de ce Patch Tuesday est identifiée dans le bulletin MS14-051 pour Internet Explorer qui corrige un bouquet de 29 failles en simultané pour les versions du navigateur de IE6 à IE11.

Autre sujet de préoccupation majeure qui interpelle Qualys : l’update APSB14-19 via Adobe concernant Adobe Reader. A colmater d’urgence pour les utilisateurs Windows (la communauté Mac OS X n’est pas concernée).

Selon TechWeek Europe, Microsoft a confirmé dans la foulée du Patch Tuesday qu’il n’y aura pas de Windows 8.1 Update 2. En tout cas pas sous la forme d’une livraison importante. En revanche, on peut s’attendre à des nouvelles fonctions et des correctifs via Windows Update ou Windows Server Update Services (WSUS).

Les petites touches du Windows 8 seront donc amenées progressivement mais Microsoft affiche clairement son intention de se concentrer sur le développement de « Threshold » qui cache le futur OS « Windows 9 ».

Quiz : Connaissez-vous vraiment Microsoft ?

Credit photo : Shutterstock.com –  Droit d’auteur : Aleksandar Mijatovic