Pour gérer vos consentements :
Categories: Cloud

Patch Tuesday : Microsoft délivre 6 bulletins de sécurité

Microsoft a publié ses correctifs mensuels de sécurité ce 13 mars, dans la soirée. Le Patch Tuesday de mars est traité à travers six bulletins de sécurité dont un est classé « critique », quatre « importants » et un « modéré », note Silicon.fr.

Les sept vulnérabilités que corrigent les mises à jour concernent les logiciels Windows, Visual Studio, et Expression Design. C’est sur le système d’exploitation que se concentrent la plupart des failles critiques.

Vulnérabilité du protocole d’accès au bureau à distance et de la fonction PostMessage, risque de déni de service…

De Windows XP à Server 2008 R2, toutes les versions de Windows sont touchées, y compris les éditions serveur, qu’elles aient été installées avec ou sans l’option Server Core, selon les cas.

Windows menacé

Concernant le protocole d’accès distant RDP (inscrit dans le bulletin MS12-020), l’éditeur précise que « l’ensemble des failles a été dévoilé en coopération avec Microsoft et nous n’avons pas eu connaissance d’exploitation active ».

Un risque moins problématique pour les systèmes qui exploitent l’authentification NLA (Network Level Authentication), estime la firme de Redmond qui n’en recommande pas moins d’effectuer la mise à jour dans les plus brefs délais.

Mais face aux délais nécessaires pour tester les mises à jour avant leur application massive sur un parc de machine, Microsoft propose un correctif qui permet d’appliquer l’authentification NLA sans nécessiter le redémarrage du système. Valable pour Vista, Server 2008 et R2, et Windows 7.

Une alternative permettant de renforcer la sécurité de Windows en attendant l’application complète du patch. On trouvera plus de détails sur la question sur la page du blog Security Research and Defense de Microsoft.

Crédit photo : © Vladislav Kochelaevs-Fotolia.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago