Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Amol Sarwate, Qualys : Patch Tuesday, cinq mises à jour importantes, mais aucune critique

septembre 2011 par Amol Sarwate, responsable du laboratoire de recherche en vulnérabilités chez Qualys

Microsoft a annoncé hier qu’il publiera le 13 septembre prochain des correctifs de sécurité pour cinq mises à jour jugées importantes. Il s’agit du premier Patch Tuesday depuis quelques temps qui ne comporte pas une seule mise à jour critique. C’est aussi une mise à jour relativement petite et conforme au cycle d’un patch plus petit tous les deux mois.

La priorité devrait être donnée aux patchs qui corrigent une faille permettant l’exécution de code à distance qui affecte Microsoft Excel 2003 à travers Excel 2010 et Office 2003 à travers Office 2010. L’autre priorité est le patch Windows corrigeant une faille permettant l’exécution de code à distance dans Windows XP, Windows Vista, Windows 7, Windows 2003 et Windows 2008.

Les autres correctifs peuvent être considérés comme moins urgents car les attaquants ont au moins besoin d’un accès privilégié vers le système ciblé pour exécuter l’exploit. Cela inclut les mises à jour de sécurité concernant Windows 2003/2008 et SharePoint Server 2007.

Nous nous attendons à un déploiement en douceur de ces patchs par les départements informatiques qui sont habitués aux cycles de correctifs Microsoft.




Voir les articles précédents

    

Voir les articles suivants