Un meilleur job mieux payé ?

Deviens chef de projet, développeur, ingénieur, informaticien

Mets à jour ton profil pro

ça m'intéresse

Microsoft publie le Patch Tuesday du mois d'avril
Qui corrige 11 failles de sécurité

Le , par CervoiseMD, Membre éprouvé
Microsoft publie le Patch Tuesday du mois d'avril
Qui corrige 11 failles de sécurité

Le Patch Tuesday survient le deuxième mardi de chaque mois ; Microsoft publie des correctifs de sécurité à destination de ses clients. Les bulletins sont qualifiés Faible, Modéré, Important ou Critique.

Le Patch Tuesday du mois d'avril 2012 comporte six bulletins (du MS12-023 au MS12-028) qui corrigent 11 vulnérabilités.

Quatre d'entre eux sont qualifiés de "critique" par l'éditeur (contre un seul le mois dernier). Un bulletin concerne les systèmes Microsoft Windows, un second concerne Internet Explorer, un troisième le Framework .NET et le dernier concerne Microsoft Office, Microsoft SQL Server, Microsoft BizTalk Server, Microsoft Commerce Server, Microsoft Visual FoxPro et Visual Basic 6.0 Runtime.

Enfin, les deux derniers bulletins sont jugés "importants" et impactent Microsoft Forefront Unified Access Gateway, Microsoft Office 2007 et Microsoft Works 9.

Les différentes failles permettent l'exécution de code arbitraire à distance ainsi que la divulgation d'informations.

L'application des mises à jour de sécurité est primordiale. Pour exemple, des outils exploitant une faille corrigée par le patch MS12-020 (faille dans le bureau à distance - RDP) ont vu le jour depuis le dernier Patch Tuesday.

Dernier point d'attention, les produits suivants ne seront plus supportés depuis le 10 avril 2012 :

  • Dynamics SL 7.0 Service Pack 2 ;
  • Vista Home ;
  • APP-V 4.6 for TSE Service Pack 0 (version RTM) ;
  • Visual Studio 2010 Service Pack 0 (version RTM).


A partir du 10 juillet 2012, ce sont les produits suivants qui ne seront plus supportés :

  • SQL Server 2008 R2 Service Pack 0 (version RTM) ;
  • Office 2010 Service Pack 0 (version RTM) ;
  • SharePoint 2010 Service Pack 0 (version RTM) ;
  • APP-V 4.6 Service Pack 0 (version RTM) ;
  • SQL Server Migration Assistant v4.2 ;
  • BizTalk Server 2002 ;
  • Mobile Information Server 2002 ;
  • Windows CE .NET 4.0.


Il est donc important de pour les utilisateurs de ces logiciels de prévoir une migration rapide afin de disposer de produits supportés.

Références CVE des bulletins d'avril
CVE-2012-0146, CVE-2012-0147, CVE-2012-0151, CVE-2012-0158, CVE-2012-0163, CVE-2012-0168, CVE-2012-0169, CVE-2012-0170, CVE-2012-0171, CVE-2012-0172 et
CVE-2012-0177.

Bulletin Microsoft
MS12-023, MS12-024, MS12-025, MS12-026, MS12-027 et MS12-028.

Sources
Bulletin Microsoft du mois d'avril
Cycle de vie des produits Microsoft
A Tool Exploiting MS12-020 Vulnerabilities
Microsoft publie le Patch Tuesday du mois de mars, qui corrige sept failles de sécurité


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :
Offres d'emploi IT
Développeur WEB PHP F/H
VACALIANS GROUP - Languedoc Roussillon - SETE (34)
Développeur Web FULL-STACK
VACALIANS GROUP - Languedoc Roussillon - SETE (34)
RESPONSABLE WEB ANALYTICS F/H
VACALIANS GROUP - Languedoc Roussillon - SETE (34)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil