Patch Tuesday : Microsoft prévoit 6 bulletins de sécurité
Patch Tuesday : Microsoft prévoit six bulletins de sécurité
dont deux sont classés critiques
Pour son patch Tuesday de mardi 8 juillet, Microsoft annonce qu’il livrera six bulletins de sécurité parmi lesquels deux sont considérés comme étant critiques. Les deux premiers bulletins, classés dans la catégorie critique, concernent toutes les versions d’Internet Explorer, de la 6 à la 11. Ils viendront combler les failles permettant l’exécution du code à distance.
Les trois bulletins suivants, enregistrés comme étant importants, concernent également la famille Windows mentionnée en sus. Les brèches qui seront colmatées permettent de laisser s’échapper des données en permettant potentiellement une élévation des privilèges.
Le dernier bulletin, enregistré dans la catégorie modéré, concerne un risque de déni de service dans le Service Bus de Windows utilisé dans Windows Azure. Il s’applique à Windows Server 2003 SP2/2008 et 2008 RT et Windows Server 2012.
Source : blog Microsoft
Patch Tuesday : Microsoft prévoit 16 bulletins de sécurité
Patch Tuesday : Microsoft prévoit 16 bulletins de sécurité
dont cinq sont jugés critiques
Comme à l’accoutumée, le second mardi de tous les mois, Microsoft publiera une série de correctif durant son « Patch Tuesday ». Aussi, Microsoft a déjà communiqué son bulletin de sécurité : au total 16 patchs viendront combler des failles dans différentes versions du système d’exploitation maison de Redmond, Internet Explorer, Office, Exchange, .NET Framework, IIS (Internet Information Services), RDP (Remote Desktop Protocol), ADFS (Active Directory Federation Services) et Kernel Mode Driver (KMD). Il faut noter que Windows 10 est également concerné puisque Microsoft explique que la Technical Preview fait partie du lot.
Quatre des cinq bugs catégorisés comme étant critiques portent sur l’exécution de code à distance. Le dernier est décrit comme permettant à une personne non autorisée d’administrer une machine vulnérable. Les autres failles permettent d’outrepasser les niveaux de privilège.
Microsoft publiera également une nouvelle version de Windows Malicious Software Removal Tool sur Windows Update ainsi que d’autres mises à jour qui ne concerne pas directement la sécurité
Si nous nous référons aux différents correctifs qui ont été distribués par Microsoft au courant de l’année, il s’agit d’un nombre relativement important de patchs distribués comparé par exemple aux 9 correctifs du mois d’août ou aux 6 du mois de juillet.
Source : Microsoft