Pour gérer vos consentements :
Categories: Cloud

Patch Tuesday : Microsoft délivre 6 bulletins de sécurité

Microsoft a publié ses correctifs mensuels de sécurité ce 13 mars, dans la soirée. Le Patch Tuesday de mars est traité à travers six bulletins de sécurité dont un est classé « critique », quatre « importants » et un « modéré », note Silicon.fr.

Les sept vulnérabilités que corrigent les mises à jour concernent les logiciels Windows, Visual Studio, et Expression Design. C’est sur le système d’exploitation que se concentrent la plupart des failles critiques.

Vulnérabilité du protocole d’accès au bureau à distance et de la fonction PostMessage, risque de déni de service…

De Windows XP à Server 2008 R2, toutes les versions de Windows sont touchées, y compris les éditions serveur, qu’elles aient été installées avec ou sans l’option Server Core, selon les cas.

Windows menacé

Concernant le protocole d’accès distant RDP (inscrit dans le bulletin MS12-020), l’éditeur précise que « l’ensemble des failles a été dévoilé en coopération avec Microsoft et nous n’avons pas eu connaissance d’exploitation active ».

Un risque moins problématique pour les systèmes qui exploitent l’authentification NLA (Network Level Authentication), estime la firme de Redmond qui n’en recommande pas moins d’effectuer la mise à jour dans les plus brefs délais.

Mais face aux délais nécessaires pour tester les mises à jour avant leur application massive sur un parc de machine, Microsoft propose un correctif qui permet d’appliquer l’authentification NLA sans nécessiter le redémarrage du système. Valable pour Vista, Server 2008 et R2, et Windows 7.

Une alternative permettant de renforcer la sécurité de Windows en attendant l’application complète du patch. On trouvera plus de détails sur la question sur la page du blog Security Research and Defense de Microsoft.

Crédit photo : © Vladislav Kochelaevs-Fotolia.com

Recent Posts

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

1 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

1 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

2 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago

PC Copilot+ : Microsoft passe Recall en opt-in

Microsoft modifie la fonctionnalité de Recall sur les PC Copilot+ qui passe en opt-in. Reste…

4 mois ago