Pour gérer vos consentements :
Categories: Cloud

Sécurité : Microsoft recense au moins sept failles critiques dans le bulletin de mai

Comme chaque deuxième mardi du mois, Microsoft publiera, dans la journée du 8 mai (dans la soirée pour les Européens), son bulletin mensuel de sécurité. Selon la notification avancée de l’éditeur, qui permet aux directions informatiques de  » s’organiser » en amont, quelques mises à jour de sécurité sont à prévoir.

Deux correctifs viseront à combler des failles de la plate-forme Windows. Microsoft ne précise pas encore de quelles plates-formes s’agit-il. Windows XP, Server 2003 ou bien Vista? La suite Office (XP, 2003, 2007?) est également touchée par trois vulnérabilités. Le serveur Exchange se voit affecté d’un trou de sécurité. Des défauts de sécurité touchent également le contrôle Active X Capicom et le serveur de processus métiers BizTalk.

Tous les composants sont touchés par au moins une faille critique, assure Christophe Budd, membre du centre de sécurité de Microsoft, dans son blog. L’application des patchs nécessitera parfois un redémarrage du système. Les détections et mises à jour s’effectueront par les voies habituelles, Baseline Security Analyzer et Windows/Microsoft Update.

Une série de mises à jour non critiques

Christopher Budd annonce également que la faille DNS qui affecte Windows Server et qui permet une prise de contrôle distante de la machine sera corrigée dans le prochain bulletin. Lequel intégrera ainsi au moins 7 rustines de sécurité.

D’autres mises à jour accompagneront le bulletin mensuel. A commencer par celle de l’outil d’élimination des logiciels espions Windows Malicious Software Removal Tool. Une mise à jour de haut niveau mais ne touchant pas à la sécurité concernera Windows et six autres, de haut niveau également, dédiées à l’environnement Microsoft sont également attendues. Mais Christopher Budd prévient que, selon les résultats des tests qui se poursuivent, le contenu du bulletin de sécurité mensuel peut varier à la dernière minute.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago