Microsoft Patch Tuesday : pas de répit en juillet

Sauf modification de dernière minute, le navigateur Web Internet Explorer et le système d’exploitation Windows seront les principaux bénéficiaires du Patch Tuesday que Microsoft publiera ce 8 juillet.

Avec 6 bulletins de sécurité, dont 2 classés critiques, on s’oriente vers un déploiement comparable à ceux de mai et juin (à chaque fois, 7 bulletins, 2 étant critiques). La livraison reste plus volumineuse que celles de janvier (4 bulletins, dont aucun critique), février et mars (dans les deux cas, 2 bulletins critiques sur 5 publiés), mais aussi avril (4 bulletins ; 1 critique).

Certaines brèches considérées « importantes » peuvent laisser échapper des données, servir de base pour des attaques par déni de service (DoS) ou permettre à un tiers d’obtenir indirectement les droits d’administrateur en injectant du code dans une session utilisateur. Toutes les versions de Windows encore supportées – à l’exception de Windows Server 2003 – sont concernées, aussi bien en 32 bits qu’en 64 bits.

Déjà présent sur la fiche de soins au mois de juin, Internet Explorer occupe à nouveau une place centrale dans cette salve de correctifs. Toutes les moutures (de la 6 à la 11) sont mentionnées dans le bulletin numéro 1, qui fait état faille critique à travers Java et Flash. Le risque est important dans les versions desktop de Windows et « modéré » dans les versions serveur (c’est-à-dire pouvant permettre des attaques de type DoS).

Des 5 bulletins annoncés, deux sont d’un niveau critique sur Windows 8.x/RT. L’installation de ces mises à jour devra donc être faite prioritairement, en sachant qu’il faudra nécessairement redémarrer le système. A noter que la suite Office et l’outil de communication Lync, concernés au premier chef en juin, ne sont pas de la partie pour cette première fournée estivale.

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous bien Microsoft ?

Crédit illustration : Sarawut Aiemsinsuk – Shutterstock.com