Pour gérer vos consentements :
Categories: Cloud

Vidéo . B. Ourghanlian (Microsoft): « Failles Internet Explorer : le niveau de gravité est différent »

C’est une pure coïncidence mais le Patch Tuesday tombe en plein TechDays Microsoft (qui s’achève ce soir au Palais des Congrès à Paris).

Ce traditionnel package de correctifs des logiciels de l’éditeur (gamme Windows) est délivré le deuxième mardi de chaque mois.

Sur ITespresso TV, Bernard Ourghanlian, Directeur des Technologies chez Microsoft, aborde la manière dont Microsoft élabore ce rendez-vous mensuel de la sécurité.

En coulisse, c’est un long travail de préparation qui mobilise les équipes de sécurité de l’éditeur, plus particulièrement sa cellule de veille des menaces informatiques (Microsoft Security Response Center ou MSRC).

Pour le mois de février, la livraison du Patch Tuesday est chargée : pas moins de 13 bulletins prévus pour colmater 26 failles de sécurité annoncés dans la notification.

Au cours de notre entretien vidéo, nous glissons vers les récentes failles qui ont touché Internet Explorer.

La première avait été jugée critique et colmatée courant janvier. Depuis, une deuxième faille d’une autre nature et jugé moins grave touchant le navigateur Internet a été repérée. Elle aurait dû être corrigée à l’occasion de ce Patch Tuesday.

Mais, a priori, en consultant la liste des bulletins de sécurité du Patch Tuesday mercredi matin, on n’en voit pas la trace.

Mardi après-midi, lors du tournage, Bernard Ourghanlian n’avait pas souhaité s’avancer sur le sujet.

Comment expliquer ces vulnérabilites ? Quelle est la réaction de Microsoft lorsqu’un organisme comme le CERTA (agence de veille des menaces informatiques du gouvernement) recommande de ne pas utiliser Internet Explorer en raison d’un risque jugé trop important ?

Recent Posts

Digital Workplace : comment l’IA Générative s’installe dans l’environnement de travail

L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…

4 semaines ago

PC Copilot+ : avec Arm ou x86 ?

Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…

1 mois ago

Copilot+ : une sélection de PC convertibles

Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…

2 mois ago

Avec Gemini intégré à Google Workspace, les prix s’envolent

Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…

2 mois ago

PC Copilot+ : c’est parti pour la transformation du parc

Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…

2 mois ago

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

3 mois ago