Microsoft place 17 rustines sous le sapin des administrateurs systèmes
Pour son prochain Patch Tuesday - attendu demain -, Microsoft publiera pas moins de 17 bulletins de sécurité, comblant 40 failles dans Windows, Office, IE, SharePoint et Exchange.
Pour son prochain Patch Tuesday - attendu demain -, Microsoft publiera pas moins de 17 bulletins de sécurité, comblant 40 failles dans Windows, Office, IE, SharePoint et Exchange. Un étiage élevé qui amène la cuvée dans les eaux de la dernière livraison monstre de rustines par l'éditeur, celle d'octobre (16 rustines, pour 49 failles).
Deux de ces bulletins sont classés dans la catégorie "critique", le niveau le plus élevé dans la classification du premier éditeur mondial. Ils concernent des failles permettant l'exécution de codes à distance dans Windows (versions XP, Vista, 7 ainsi que Windows Server 2003 et 2008) et IE (6, 7 et 8). Les autres bulletins du crû de décembre concernent des vulnérabilités jugées moins graves par l'éditeur, même si la quasi-totalité d'entre elles sont classées dans la catégorie "important" et viennent combler des failles permettant de l'exécution de code à distance, des élévations de privilèges ou des attaques par déni de service.
Quel que soit l'OS ou les OS exploités dans l'organisation, les administrateurs feront face à un grand nombre de patchs : 7 pour XP, 8 pour Vista et aussi 7 pour la dernière mouture de Windows (Windows 7). Microsoft propose également de boucher 7 trous dans Windows Task Scheduler, exploitées dans la diffusion du ver Stuxnet.
Au total, au cours de cette année 2010, Microsoft aura publié 106 rustines : un record.