Pour gérer vos consentements :

Patch Tuesday : Microsoft frôle les records en novembre

La livraison d’octobre avait été volumineuse ; elle le sera encore plus ce mois-ci : avec 16 bulletins de sécurité, le Patch Tuesday de novembre 2014 est d’une ampleur sans précédent depuis plus de trois ans (il faut remonter à avril 2011 pour retrouver une telle densité de correctifs).

Les experts s’accordent sur la lourdeur de la fiche de soins, sur laquelle figurent notamment le système d’exploitation Windows, la suite bureautique Office, le navigateur Web Internet Explorer, le serveur de messagerie Exchange et l’environnement collaboratif SharePoint.

Des 16 bulletins de sécurité, 5 sont classés critiques. En fonction de l’OS et de la plate-forme, leur installation peut requérir un redémarrage… et donc rendre des systèmes temporairement indisponibles. Un impact que devront jauger les administrateurs informatiques, essentiellement côté serveur.

Six bulletins (1 « critique » ; 5 « importants ») corrigent des vulnérabilités permettant une élévation de privilèges sur des sessions ne disposant pas des droits d’administrateur. Certains permettent aussi de déjouer une couche de sécurité implémentée dans les outils développeurs. D’autres résorbent des failles qui ouvrent à une élévation de privilèges permettant à un tiers d’obtenir les droits d’administrateur sur toute session utilisateur.  C’est le cas du premier bulletin, qui englobe toutes les versions de Windows, à partir de Windows Server 2003 Service Pack 2 (sur serveur) et Vista Service Pack 2 (sur desktop).

Même constat pour le deuxième bulletin, qui concerne toutes les moutures encore supportées d’Internet Explorer (de la 6 à la 11), avec un degré d’importance variable selon les OS : modéré sur serveur, critique sur desktop. Microsoft ne précise pas le nombre exact de brèches colmatées dans son navigateur. La moyenne mensuelle depuis le début de l’année se situe autour de 30, avec un pic à 60 au mois de juin.

Pour trouver trace de la suite Office, il faut se reporter au bulletin numéro 6, dédié à Word en version 2007 SP3 ainsi qu’à sa visionneuse Word Viewer. Ou encore au bulletin numéro 15, qui concerne l’insertion de caractères japonais (Microsoft Office Input Method Editor – Japanese). Déjà concerné au plus haut point en octobre, SharePoint Server 2010 bénéficie à nouveau d’un correctif à travers le bulletin 10. Exchange Server (2007, 2010 et 2013) également.

Comme à l’accoutumée, Microsoft recommande aux administrateurs d’utiliser le logiciel Baseline Security Analyzer (MBSA) pour s’assurer que tous les systèmes locaux et distants bénéficient bien des dernières mises à jour.

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous bien Microsoft ?

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago