Comme chaque deuxième mardi du mois, Microsoft publiera, dans la journée du 8 mai (dans la soirée pour les Européens), son bulletin mensuel de sécurité. Selon la notification avancée de l’éditeur, qui permet aux directions informatiques de » s’organiser » en amont, quelques mises à jour de sécurité sont à prévoir.
Deux correctifs viseront à combler des failles de la plate-forme Windows. Microsoft ne précise pas encore de quelles plates-formes s’agit-il. Windows XP, Server 2003 ou bien Vista? La suite Office (XP, 2003, 2007?) est également touchée par trois vulnérabilités. Le serveur Exchange se voit affecté d’un trou de sécurité. Des défauts de sécurité touchent également le contrôle Active X Capicom et le serveur de processus métiers BizTalk.
Tous les composants sont touchés par au moins une faille critique, assure Christophe Budd, membre du centre de sécurité de Microsoft, dans son blog. L’application des patchs nécessitera parfois un redémarrage du système. Les détections et mises à jour s’effectueront par les voies habituelles, Baseline Security Analyzer et Windows/Microsoft Update.
Une série de mises à jour non critiques
Christopher Budd annonce également que la faille DNS qui affecte Windows Server et qui permet une prise de contrôle distante de la machine sera corrigée dans le prochain bulletin. Lequel intégrera ainsi au moins 7 rustines de sécurité.
D’autres mises à jour accompagneront le bulletin mensuel. A commencer par celle de l’outil d’élimination des logiciels espions Windows Malicious Software Removal Tool. Une mise à jour de haut niveau mais ne touchant pas à la sécurité concernera Windows et six autres, de haut niveau également, dédiées à l’environnement Microsoft sont également attendues. Mais Christopher Budd prévient que, selon les résultats des tests qui se poursuivent, le contenu du bulletin de sécurité mensuel peut varier à la dernière minute.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…