Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Aperçu Patch Tuesday Mai 2012 par Wolfgang Kandek, CTO Qualys

mai 2012 par Wolfgang Kandek, CTO Qualys

Hier, Microsoft a publié sa notification avancée pour ce mois de Mai, qui contient sept bulletins corrigeant un total de 23 vulnérabilités. Trois des bulletins sont critiques, et quatre sont jugés importants. Les bulletins affectent toutes les versions de Windows et Microsoft Office (y compris pour Mac OS X), ainsi que Microsoft Silverlight.

Les trois bulletins critiques fournissent des correctifs pour Microsoft Office, Silverlight et.NET, le bulletin 2 touchant les trois produits. Ces bulletins seront la plus haute priorité pour les administrateurs informatiques, en particulier le bulletin 1, qui est classé critique pour Office 2003 et 2007, ce que nous ne voyons pas très souvent. Le bulletin 1 affecte également Office pour Macintosh, mais il est seulement classé important sur ??cette plateforme.

Les bulletins 4 et 5 couvrent Microsoft Office également et, alors qu’ils sont seulement classés important, fournissent des correctifs pour des vulnérabilités permettant l’exécution de code à distance (RCE). Ils devraient être considérés comme hautement prioritaires puisque le bulletin 4 affecte la version gratuite d’Excel Viewer et le bulletin 5, la version gratuite de Visio Viewer, nous donnant une idée des formats de fichiers contenant les faiblesses.

Si l’on inclut ce mois-ci, Microsoft aura publié 35 bulletins cette année, à peu près à égalité avec les 36 de l’an dernier, mais nous les avons reçus à un taux beaucoup plus stable variant entre 6 et 9 à ce jour. L’année dernière, et dans les années précédentes, nous avons vu des différences beaucoup plus fortes, allant de 2 à 17. Nous ne sommes pas sûr que cela soit intentionnel, mais cela rend la charge de travail beaucoup plus prévisible et est préférable à un mode de publication plus chaotique.

Dans l’actualité, Microsoft semble avoir trouvé la fuite dans leur programme MAPP (Programme Microsoft Active Protections), où le code de validation de concept initialement soumis pour la vulnérabilité RDP a été vu dans des attaques à l’état sauvage. Microsoft a mis fin à sa relation avec l’entreprise fautive - Hangzhou DPTech Technologies


Voir les articles précédents

    

Voir les articles suivants