Categories: Cloud

Sécurité : Microsoft recense au moins sept failles critiques dans le bulletin de mai

Comme chaque deuxième mardi du mois, Microsoft publiera, dans la journée du 8 mai (dans la soirée pour les Européens), son bulletin mensuel de sécurité. Selon la notification avancée de l’éditeur, qui permet aux directions informatiques de  » s’organiser » en amont, quelques mises à jour de sécurité sont à prévoir.

Deux correctifs viseront à combler des failles de la plate-forme Windows. Microsoft ne précise pas encore de quelles plates-formes s’agit-il. Windows XP, Server 2003 ou bien Vista? La suite Office (XP, 2003, 2007?) est également touchée par trois vulnérabilités. Le serveur Exchange se voit affecté d’un trou de sécurité. Des défauts de sécurité touchent également le contrôle Active X Capicom et le serveur de processus métiers BizTalk.

Tous les composants sont touchés par au moins une faille critique, assure Christophe Budd, membre du centre de sécurité de Microsoft, dans son blog. L’application des patchs nécessitera parfois un redémarrage du système. Les détections et mises à jour s’effectueront par les voies habituelles, Baseline Security Analyzer et Windows/Microsoft Update.

Une série de mises à jour non critiques

Christopher Budd annonce également que la faille DNS qui affecte Windows Server et qui permet une prise de contrôle distante de la machine sera corrigée dans le prochain bulletin. Lequel intégrera ainsi au moins 7 rustines de sécurité.

D’autres mises à jour accompagneront le bulletin mensuel. A commencer par celle de l’outil d’élimination des logiciels espions Windows Malicious Software Removal Tool. Une mise à jour de haut niveau mais ne touchant pas à la sécurité concernera Windows et six autres, de haut niveau également, dédiées à l’environnement Microsoft sont également attendues. Mais Christopher Budd prévient que, selon les résultats des tests qui se poursuivent, le contenu du bulletin de sécurité mensuel peut varier à la dernière minute.

Recent Posts

PC Copilot+ : avec Arm ou x86 ?

Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…

2 semaines ago

Copilot+ : une sélection de PC convertibles

Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…

4 semaines ago

Avec Gemini intégré à Google Workspace, les prix s’envolent

Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…

1 mois ago

PC Copilot+ : c’est parti pour la transformation du parc

Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…

1 mois ago

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

3 mois ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 mois ago