Discussion :

[Hinault Romaric]

Patch Tuesday : Microsoft publiera sept correctifs pour Internet Explorer
Windows, Office, SharePoint et Silverlight

Le Patch Tuesday, la traditionnelle mise à jour de sécurité mensuelle de Microsoft publiée tous les deuxièmes mardis du mois, apportera 7 correctifs, dont quatre étiquetés comme critiques.

Une des failles, marquée comme « critique », peut être exploitée pour exécuter du code distant et installer, sans permission, des programmes malveillants sur le poste d’un utilisateur. Elle touche Windows (y compris Windows 8 et Windows RT), Internet Explorer (toutes les versions, à l’exception d’IE 10 pour Windows 7), Office, Windows Server et SharePoint.

L’autre faille critique touche la plateforme de développement d’applications Web riches Silverlight 5 et Silverlight 5 Developer Runtime, sur Windows ou Mac.

SharePoint est également concerné par une vulnérabilité critique permettant à un pirate, grâce à une élévation de privilèges, d’accéder aux fonctionnalités d’administration de la plateforme.

Les failles étiquetées comme « importantes » peuvent conduire à une élévation de privilèges et à l’accès aux données personnelles de l’utilisateur. Elles touchent les versions de Windows entre Windows XP et Windows 8, Microsoft Office pour Mac 2008 et 2011 et One Note.

Les mises à jour seront téléchargeables via Windows Update, dès demain. Il n’est pas certain que ce patch corrige les failles découvertes dans IE 10 lors du concours Pwn2Own 2013.

Source : Microsoft

[Samuel_]

Tout le monde critique IE, c'est un fait (Moi le premier ...).

Mais concrètement : Y-a-t'il plus de problèmes (donc de correctifs) que dans les autres Browser ? Ou les correctifs sont-ils beaucoup plus médiatisés ?

[Stéphane le calme]

Patch Tuesday : Microsoft publiera neuf correctifs
pour Windows 8, RT et IE 10, dont deux critiques

Parmi les neuf bulletins de sécurité figurant au programme, deux mises à jour sont répertoriées comme critiques.

Elles sont en rapport avec des vulnérabilités du navigateur Internet Explorer 10, qui peuvent conduire à des exploits lors des téléchargements sur des sites Web infectés. Ces derniers permettraient l'exécution du code à distance sur les machines touchées. La démonstration de l’exploitation de ces failles a été effectuée lors du concours de hack Pwn2Own 2013.

Ces mises à jour critiques sont aussi valables pour Windows XP, Vista et 7.

Sept bulletins sont classés comme importants, ce qui signifie que les failles pourraient être exploitées pour compromettre les données utilisateurs.

Un de ces bulletins concerne l’antimalware Windows Defender, qui fait partie du programme de sécurité de Windows 8 et Windows RT.

Parmi ces bulletins, figure également un correctif apporté à Microsoft Office Web Apps 2010 qui devrait être significatif.

Source : Bulletin de sécurité Microsoft

Et vous ?

Que pensez-vous de ces mises à jour ?

[Crackops]

Tout le monde critique IE, c'est un fait (Moi le premier ...).

Mais concrètement : Y-a-t'il plus de problèmes (donc de correctifs) que dans les autres Browser ? Ou les correctifs sont-ils beaucoup plus médiatisés ?

Les correctifs pour IE sont plus important que ceux pour d'autres browser (en terme de sécurité personnel) car IE est un browser qui est propre a Windows, peut être qu'il y a des version pour d'autres OS (pourquoi remplacer konqueror par IE ?). Donc non, il n'y a pas plus de correctifs, non ils ne sont pas plus médiatisé, en revanche ils sont presque essentiel si tu utilise régulièrement IE. De plus ces correctif sont appliqué via windows uptade en même temps que les mise a jour windows.