Pre-patch tuesday : deux correctifs attendus côté Microsoft

Cloud

Le premier bulletin de sécurité de l’année comblera notamment une vulnérabilité critique de Windows.

Microsoft aborde l’année 2008 en douceur en matière de mise à jour de sécurité. Selon le pre-Patch Tuesday, toujours susceptible d’évoluer à la dernière minute, seulement deux correctifs accompagneront le premier bulletin de sécurité de l’année de l’entreprise de Redmond attendu mardi 8 janvier.

Les correctifs combleront deux failles de sécurité dont une critique qui permet l’exécution de code distant sur une machine affectée. Tous les OS Windows 32 et 64 bits sont concernés, y compris Vista et Server 2003. Pour ce dernier, le risque est cependant considéré comme ‘important’ au lieu de ‘critique’. Il est également ‘modéré’ pour Windows 2000 Service Pack 4.

Jugé moins grave, l’autre correctif visera à empêcher un risque d’élévation des privilèges administrateur local. Il concerne la plate-forme Windows à l’exception de Vista.

En 2007, Microsoft a publié 69 bulletins de sécurité, 78 en 2006 et 55 en 2005. Espérons que ce nombre soit réduit en 2008.