Quatre correctifs « importants » pour le prochain patch tuesday de Microsoft

Quatre bulletins constitueront l’essentiel de la notification de sécurité du mois de juillet pour les produits Microsoft. Malgré leur classement dans un niveau « Important » seulement, la mise à jour pourrait nécessiter un redémarrage du système. Aux DSI de s’organiser en conséquence. Les vulnérabilités éventuelles à combler seront détectables par le MSBA (Microsoft Baseline Security Analyzer) l’outil d’analyse de l’éditeur.

Windows (2000, XP, Vista, Server 2003 et 2008), Exchange Server (2003 SP2 et 2007/SP1) et SQL Server sont concernés par le prochain bulletin de sécurité. Comme tous les mois, l’outil anti-malware Microsoft Windows Malicious Software Removal Tool sera également mis à niveau.

Le prochain patch tuesday, attendu le 8 juillet prochain, sera également l’occasion d’une révision des outils de mise à jour du système Windows Update et Windows Server Update Services (WSUS). Bien que non liée à la sécurité, cette mise à jour est considérée comme « hautement prioritaire » par Microsoft.

A la fin du mois, Microsoft fera par ailleurs évoluer l’infrastructure de mise à jour côté client. Une adaptation qui permettra désormais de vérifier automatiquement (selon le paramétrage choisi) que les outils de mise à jour sont eux-mêmes réactualisés.

Par ailleurs, Microsoft promet que le temps de vérification des besoins de mise à jour du système s’en trouvera amélioré. Dans les usages et au niveau de l’interface de sécurité de Windows XP comme Vista, la modification devrait se révéler relativement transparente pour l’utilisateur.