Pour gérer vos consentements :
Categories: Cloud

Sécurité : Microsoft recense au moins sept failles critiques dans le bulletin de mai

Comme chaque deuxième mardi du mois, Microsoft publiera, dans la journée du 8 mai (dans la soirée pour les Européens), son bulletin mensuel de sécurité. Selon la notification avancée de l’éditeur, qui permet aux directions informatiques de  » s’organiser » en amont, quelques mises à jour de sécurité sont à prévoir.

Deux correctifs viseront à combler des failles de la plate-forme Windows. Microsoft ne précise pas encore de quelles plates-formes s’agit-il. Windows XP, Server 2003 ou bien Vista? La suite Office (XP, 2003, 2007?) est également touchée par trois vulnérabilités. Le serveur Exchange se voit affecté d’un trou de sécurité. Des défauts de sécurité touchent également le contrôle Active X Capicom et le serveur de processus métiers BizTalk.

Tous les composants sont touchés par au moins une faille critique, assure Christophe Budd, membre du centre de sécurité de Microsoft, dans son blog. L’application des patchs nécessitera parfois un redémarrage du système. Les détections et mises à jour s’effectueront par les voies habituelles, Baseline Security Analyzer et Windows/Microsoft Update.

Une série de mises à jour non critiques

Christopher Budd annonce également que la faille DNS qui affecte Windows Server et qui permet une prise de contrôle distante de la machine sera corrigée dans le prochain bulletin. Lequel intégrera ainsi au moins 7 rustines de sécurité.

D’autres mises à jour accompagneront le bulletin mensuel. A commencer par celle de l’outil d’élimination des logiciels espions Windows Malicious Software Removal Tool. Une mise à jour de haut niveau mais ne touchant pas à la sécurité concernera Windows et six autres, de haut niveau également, dédiées à l’environnement Microsoft sont également attendues. Mais Christopher Budd prévient que, selon les résultats des tests qui se poursuivent, le contenu du bulletin de sécurité mensuel peut varier à la dernière minute.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago