Microsoft : La prochaine mise à jour sécurité sera très light

0

Mais où sont les correctifs ? Dans sa dernière mise à jour prévue pour le 11 janvier prochain, Microsoft ne délivre que deux bulletins, et ne tient pas compte des failles les plus critiques dont l’existence a pourtant été confirmée par l’éditeur.

Si les derniers patchs Tuesday postés par Microsoft en décembre dernier étaient conséquents, la première mise à jour sécurité de l’année sera quant à elle nettement plus allégée. Mardi prochain, seuls deux bulletins de sécurité seront mis en ligne, dont l’un classé comme « critique » et concernera Windows XP, Vista et 7, alors que l’autre, notifié comme étant « important », sera centré autour de Windows Serveur 2003, 2008 et 2008 R2.

Mais cette mise à jour est tellement légère qu’elle ne corrige pas la faille « 0 day » connu depuis le 15 décembre mais seulement confirmée par Microsoft le 5 janvier dernier. Pour mémoire, cette vulnérabilité, qui concerne uniquement Windows XP, Vista mais aussi Server 2003 et 2008 permettait d’exploiter l’outil de prévisualisation des documents .doc(x) et .ppt(x) et d’exécuter un code malveillant.

Autre omission, la faille constatée sur Internet Explorer, permettant aux pirates d’exécuter du code à distance.

Ce nouveau patch Tuesday ne sera donc qu’une mise en bouche avant d’avoir les correctifs les plus critiques.


Source : L’Informaticien

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.