Microsoft Patch Tuesday : un mois de février chargé
Microsoft a émis sa notification pour la prochaine mise à jour mensuelle de sécurité de Windows et Office. Au menu : 13 bulletins (dont cinq critiques) pour 26 vulnérabilités.
On connaît au moins une faille qui sera colmatée lors du prochain Microsoft Patch Tuesday qui surviendra mardi prochain (10/02/10) : celle affectant le navigateur Internet Explorer. L’éditeur a déjà pris le soin d’émettre un bulletin d’alerte spécifique.
Et puis il y a le reste. Globalement, la cellule de veille de sécurité de l’éditeur (The Microsoft Security Response Center) a prévu la publication prochaine d’une série de 13 bulletins portant sur 26 vulnérabilités.
Cinq failles sont considérées comme « critiques », sept ont le niveau « importants » et une autre est placée sous le régime « modérée ».
La majorité des bulletins (11) est adressée à Windows et les autres concernent Office.
Dans les failles critiques, 5 concernent respectivement Windows 2000 et Windows XP. Windows 7 a son quota avec 3 failles critiques recensées.
Dans un effort d’accompagnement des administrateurs pour faciliter l’instauration des patches de sécurité, Microsoft donne la priorité des mises à jours à quatre bulletins.
« Nous recommandons à nos clients de tester et de déployer toutes les mises à jour sécurité dès que possible en plaçant des priorités », considère Jerry Bryant, en qualité de senior Security Communications Manager – Lead chez MSRC.
Le mois de janvier avait été moins « stressant » : Microsoft avait émis un Patch Tuesday comprenant un bulletin de sécurité.