Patch Tuesday : Microsoft corrigera 14 vulnérabilités
Dont 4 critiques affectant IE, Windows et Office

Le , par Cedric Chevalier, Chroniqueur Actualités
Fidèle à son habitude, Microsoft a publié une avant-première des failles de ses produits pour lesquels il a développé des correctifs.

Repérables par un identifiant spécifique à la firme de Redmond (le numéro de bulletin), ce sont 14 vulnérabilités au total qui devraient recevoir des correctifs dans les prochains jours (demain mardi). Précisons au passage que l’annonce ne donne aucun détail sur les vulnérabilités citées.

En ce qui concerne le niveau de sévérité, 4 d’entre elles portent la mention critique et permettent à un hacker distant d’exécuter du code arbitraire sur les machines ciblées. Les 10 restantes portent la mention importante, cependant 3 d’entre elles rendent possible l’exécution arbitraire de code à distance.


Avec un peu plus de détails, les failles qui affectent Internet Explorer de la version 6 à la toute récente version 10 sont critiques.

Les OS Windows : XP Service Pack 3, XP Pro Service Pack 2 (architecture 64 bits), Server 2003 Pack 2 (x86 et x64) possèdent une vulnérabilité critique identifiée par le bulletin numéro 4.

Du côté de la suite Microsoft Office, Outlook 2007 Service Pack 3, Outlook Services Pack 1 et 2 (x86, x64) sont vulnérables à une faille critique repérable par le bulletin numéro 2.

Les produits Microsoft SharePoint (2003, 2007, 2010) et en particulier SharePoint 2.0, SharePoint 3.0 Service Pack 3 (x86, x64), Sharepoint Foundation 2010 Services Pack 1 et 2, SharePoint Server 2010 Services Pack 1 et 2 sont tous vulnérables à une faille critique.


Source : blog Technet

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Oppenheimer Oppenheimer
http://www.developpez.com
Membre du Club
le 09/09/2013 20:18
Bonjour,

Je pense que Microsoft est très sympathique de rendre téléchargeable des correctifs de sécurité. Mais on sait ce qu'est un patch. On le coud, puis au bout d'un moment, ça se déchire autour.

Apple prétend avoir complètement revu son OS pour la prochaine version Maverik. Ils auraient donc réussi cette prouesse en 2 ans.

Je pense que Microsoft devrait faire un travail plus profond encore. On s'en balance que l'interface change (de l'autre, si les simples utilisateurs ne voient pas la différence, ils risquent de ne pas l'acheter, ok).

Microsoft devrait faire une travail encore plus profond.

C'est bien dommage, ils étaient dans la bonne direction en 2003, avec un projet dénommé Singularity.

http://fr.wikipedia.org/wiki/Singularity
Avatar de DeVaK DeVaK
http://www.developpez.com
Membre habitué
le 10/09/2013 9:11
Apple prétend avoir complètement revu son OS pour la prochaine version Maverik. Ils auraient donc réussi cette prouesse en 2 ans.

Je suis pas l'actualité de Apple. Cependant, j'ai un sacré doute sur le fait qu'ils aient pu revoir complètement un OS en 2 ans :

- Soit ils l'ont pas revu complètement.
- Soit ils y travaillent depuis bien plus longtemps sans en parler.

En tout cas, 2 ans ça me parait bien court pour "revoir complètement" un OS.
Avatar de herve4 herve4
http://www.developpez.com
Membre régulier
le 10/09/2013 9:39
Franchement, je ne connais rien de plus opaque que ces mises à jour de sécurité.
Ça fait quoi ? ça sert à quoi ?
Qu'est ce qui me dit que derrière, il n'y pas pas un cousin de PRISM ?
Avatar de erwanlb erwanlb
http://www.developpez.com
Inactif
le 10/09/2013 10:24
Citation Envoyé par herve4  Voir le message
Franchement, je ne connais rien de plus opaque que ces mises à jour de sécurité.
Ça fait quoi ? ça sert à quoi ?
Qu'est ce qui me dit que derrière, il n'y pas pas un cousin de PRISM ?

Qu'est ce qui nous dit que tu bosses pas pour PRISM et que tu serais pas en train de collecter des informations sur les utilisateurs de Developpez.com ?

Prouve nous que t'es pas louche !
Offres d'emploi IT
Ingénieur de production windows h/f
CDI
Sogeti - IDF - Finance Assurance - Ile de France - Ile de France
Parue le 22/10/2014
Chef de projets maîtrise d'oeuvre monétique h/f
CDI
Société Générale France - Ile de France - Schiltigheim (67300)
Parue le 07/10/2014
2 développeurs php
CDI
LFZPartner.com - Ile de France - Paris (75000)
Parue le 30/09/2014

Voir plus d'offres Voir la carte des offres IT
 
 
 
 
Partenaires

PlanetHoster
Ikoula