Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Qualys : Aperçu Patch Tuesday Janvier 2013

janvier 2013 par Qualys

Microsoft a publié sa notification avancée de ce premier Patch Tuesday de l’année 2013 contenant sept bulletins. Deux sont classés « critiques » et les cinq autres sont qualifiés "d’importants". Une grande variété de logiciels seront mis à jour, y compris toutes les versions de Windows (Windows RT est affecté par quatre bulletins), Office, Sharepoint et System Center Operations Manager.

Pour les administrateurs informatiques, l’accent devrait être mis sur les deux bulletins critiques. Alors que le premier ne concerne que Windows 7 et Windows 2008 R2, le second touche toutes les versions de Windows, ainsi qu’un certain nombre de logiciels serveurs. Il est probable qu’il s’agisse d’une vulnérabilité dans l’une des bibliothèques Microsoft largement utilisée telle que XML Core Services, dont le dernier correctif date de juillet 2012 sous MS12-043.

Les administrateurs informatiques doivent également s’attarder sur la récente vulnérabilité 0-day dans Internet Explorer que Microsoft a reconnu sous KB2794220. Bien qu’elle affecte Internet Explorer 6, 7 et 8, Microsoft n’a connaissance que d’une exploitation sur IE8. Ils ont publié une solution de contournement (Fix-It) et nous recommandons aux organisations de la prendre en considération jusqu’à ce que Microsoft fournisse un correctif permanent pour Internet Explorer.

Microsoft a également publié un avis de mise à jour de certificat qui invalide un certificat frauduleux pour *.google.com qui a été émis par le turque CA TURKTRUST. La mise à jour de certificat sera peu visible pour les organisations qui possèdent la mise à jour automatique des certificats révoqués. Toutes les autres, ce qui inclut par exemple les utilisateurs de Windows XP, devraient installer manuellement le correctif KB2798897 pour éviter d’avoir leur trafic Web intercepté par une personne utilisant le certificat frauduleux. Vous pouvez également consulter l’annonce de Google et l’article posté par Mozilla concernant le même problème, découvert en décembre par Google.

Notez que le 15 janvier, Oracle publiera sa mise à jour trimestrielle : Critical Patch Update (CPU).


Voir les articles précédents

    

Voir les articles suivants