Pour son prochain Patch Tuesday - attendu demain -, Microsoft publiera pas moins de 17 bulletins de sécurité, comblant 40 failles dans Windows, Office, IE, SharePoint et Exchange. Un étiage élevé qui amène la cuvée dans les eaux de la dernière livraison monstre de rustines par l'éditeur, celle d'octobre (16 rustines, pour 49 failles).
Deux de ces bulletins sont classés dans la catégorie "critique", le niveau le plus élevé dans la classification du premier éditeur mondial. Ils concernent des failles permettant l'exécution de codes à distance dans Windows (versions XP, Vista, 7 ainsi que Windows Server 2003 et 2008) et IE (6, 7 et 8). Les autres bulletins du crû de décembre concernent des vulnérabilités jugées moins graves par l'éditeur, même si la quasi-totalité d'entre elles sont classées dans la catégorie "important" et viennent combler des failles permettant de l'exécution de code à distance, des élévations de privilèges ou des attaques par déni de service.
Quel que soit l'OS ou les OS exploités dans l'organisation, les administrateurs feront face à un grand nombre de patchs : 7 pour XP, 8 pour Vista et aussi 7 pour la dernière mouture de Windows (Windows 7). Microsoft propose également de boucher 7 trous dans Windows Task Scheduler, exploitées dans la diffusion du ver Stuxnet.
Au total, au cours de cette année 2010, Microsoft aura publié 106 rustines : un record.
Toute reproduction ou représentation intégrale ou partielle des pages publiées sur ce site, faite sans l'autorisation de l'éditeur est illicite et constitue une contrefaçon. LeMagIT s'engage à respecter la confidentialité des données personnelles conformément à la loi 78-17 du 6 janvier 1978. LeMagIT n'assume aucune responsabilité de type éditoriale sur les commentaires publiés sur ce site, la mise en ligne n'étant soumise à aucun contrôle à priori. La fréquentation de ce site est certifiée OJD.
Tous les services du MagIT sur