Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Wolfgang Kandek, CTO Qualys : Aperçu Patch Tuesday - Juillet 2012

juillet 2012 par Wolfgang Kandek, CTO Qualys

Hier, Microsoft a publié sa notification avancée pour ce mois de juillet 2012 contenant neuf bulletins corrigeant 16 vulnérabilités. Trois bulletins sont classés « critique » et touchent les membres de la famille du système d’exploitation Windows. Les bulletins restants sont classés « important » et adressent des failles dans Windows, Office, SharePoint et Office pour Mac.

Le bulletin 1, classé « critique », affecte toutes les versions de Windows, et nous nous attendons à ce qu’il remédie à la vulnérabilité XML divulguée par Microsoft lors du Patch Tuesday de Juin KB2719615. Ce bulletin sera la plus haute priorité pour les utilisateurs, du moins pour ceux qui n’ont pas appliqué Microsoft Fix It, fourni dans l’avis. Le bulletin 2 est pour Internet Explorer (IE), et est un peu une surprise car il rompt le cycle habituel qui est de fournir une mise à jour pour IE tous les deux mois. Le bulletin s’applique uniquement à IE9 et est donc limité à Vista et les versions au-dessus. Le bulletin 3 est « critique » pour les systèmes d’exploitation XP, Vista et Windows 7 ; pour tous les autres, il est classé « modéré ».

En ce qui concerne les bulletins restants, tous classés « important », nous recommandons d’accorder une attention particulière au bulletin 4 qui affecte toutes les versions d’Office pour Windows. Il s’agit d’une vulnérabilité permettant l’exécution de code à distance qui est classée "important" car elle nécessite l’ouverture d’un fichier malveillant par l’utilisateur ciblé. Nous considérons généralement les bulletins classés « important » pour Office presque au même niveau de gravité que le niveau « critique ». Après tout, ces campagnes d’attaques basées sur des documents réussissent généralement assez bien à convaincre, au moins un sous-ensemble d’utilisateurs finaux, d’ouvrir le document malveillant.

Le bulletin 6 est un peu curieux. Il adresse une vulnérabilité permettant l’exécution de code à distance et s’applique à toutes les versions de Windows, mais il est seulement classé "important". Il sera intéressant de voir quel genre de circonstances atténuantes ont fait que Microsoft ait choisi ce classement.

Les utilisateurs de la dernière version de Microsoft Office pour Mac OS X devrait garder un œil sur le bulletin 9 et l’appliquer dès que possible.

Au cours des dernières semaines, Microsoft a également déployé une version améliorée du logiciel client Windows Update, renforçant des mesures de sécurité qui seront utilisées pour la première fois dans la mise à jour de ce mois. Les changements sont liés au malware Flame capable d’employer une attaque par collision sophistiquée pour générer un faux certificat et qui était en mesure d’abuser le service Windows Update de Microsoft pour infecter ses cibles.


Voir les articles précédents

    

Voir les articles suivants