Pour gérer vos consentements :

Microsoft Patch Tuesday : préparez-vous à du lourd

C’est le rituel mensuel de la sécurité IT : mardi prochain (14 juin), Microsoft délivrera son correctif de sécurité.

Un Patch Tuesday assez chargé puisqu’il comprend 16 bulletins : 9 sont rangés dans la catégorie « critique » et 7 sont estampillés « important ».

Vous avez le choix des attaques avec les brèches de sécurité. Microsoft veut les colmater pour éviter l’exécution de code indésirable distant sur leur machine, des attaques par déni de service (DoS), des élévations indues de privilèges ainsi que des risques de vols d’informations.

La plupart des grandes familles de produits software de Microsoft sont concernées, selon Silicon.fr : à commencer par Windows (de XP à 7, en versions desktop et serveurs, 32 comme 64 bits).

On trouve également des alertes concernant le gestionnaire de base de données SQL Server mais aussi la suite bureautique Office.

Du côté d’Internet Explorer, le navigateur fera aussi l’objet d’une mise à jour.

Autres gammes qui font l’objet d’un intérêt particulier : Silverlight 4 dédié aux projets RIA et l’outil de développement Visual Studio (2005 SP1, 2008 SP1 et 2010).

Même attention pour les outils de sécurité IT de Microsoft : il faudra boucher une faille critique sur le client Forefront Threat Management Gateway 2010.

Sécurité IT : les règles ne sont pas immuables
Il y a dix ans, Microsoft publiait un guide intitulé Ten Immutable Laws of Security sur les règles de base de la sécurité. Mais les temps changent et les menaces malware ont évolué, en particulier les innombrables chevaux de Troie.  La firme de Redmond vient de réactualiser sa vision toujours en dix points mais en mode 2.0 :  Ten Immutable Laws Of Security 2.0. Moralité : les immuables règles de sécurité ne sont pas si éternelles…

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago