Pour gérer vos consentements :

Patch Tuesday : Microsoft joue la carte du minimalisme

Les administrateurs et responsables sécurité ne devraient pas trop souffrir des incontournables mises à jour de Microsoft en novembre.

Dans son pré-Patch Tuesday, l’éditeur de Redmond signale 4 bulletins de sécurité « seulement ». Soit moitié moins qu’en octobre, souligne Silicon.fr. Une fois n’est pas coutume.

De plus, un seul des 4 bulletins est considéré comme critique avec des risques d’exécution de code à distance.

Deux autres sont jugés importants pour les risques d’élévation de privilèges (d’administration de la machine) et le dernier, visant à contrer les tentatives de déni de service, se veut modéré.

Pas de protection anti DuQu en vue

XP, Vista, 7, Server 2003/2008/2008 R2… Seul Windows, sous toutes ses versions, est concerné par les correctifs proposés dans l’édition de sécurité que Microsoft déploiera le 8 novembre prochain (comme tous les deuxièmes mardi du mois).

A noter que les versions les plus récentes de Windows, à savoir 7 et Server 2008 R2, sont les plus affectées. Elles sont concernées par les 4 bulletins. Les autres versions n’aurons à subir « que » trois mises à jour (Vista et Server 2008) ou une seule (XP et Server 2003).

Cette pré-annonce, qui permet aux RSSI de s’organiser en conséquence, n’entre pas dans les détails des correctifs.

Néanmoins, l’avis de sécurité du 3 novembre, qui se concentre sur une vulnérabilité liée aux polices TrueType, serait liée à menace Duqu, un cheval de Troie qui exploite une faille du noyau Windows, signale Microsoft. Lequel ne précise cependant pas dans quel bulletin de sécurité il entend corriger ce trou de sécurité déjà exploité.

« Nous ne nous attendons pas à un patch pour la récente vulnérabilité ’0-day’ utilisée par DuQu qui exploite Word, notamment, comme vecteur d’attaque », note Wolfgang Kandek, directeur technique chez Qualys.

Une menace pourtant réelle que Microsoft pourrait néanmoins corriger dans son prochain bulletin (le fait que celui-ci se concentre exclusivement sur Windows pourrait le laisser penser).

Dans le cas contraire, le mois de novembre ne sera pas de tout repos pour les responsables informatiques en regard de la vigilance qu’ils devront déployer pour protéger le SI de leur entreprise…

Crédit photo : Copyright Julien Tromeur – Fotolia.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago