Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Microsoft publie le Patch Tuesday du mois d'avril
Qui corrige 11 failles de sécurité

Le , par CervoiseMD

0PARTAGES

4  0 
Microsoft publie le Patch Tuesday du mois d'avril
Qui corrige 11 failles de sécurité

Le Patch Tuesday survient le deuxième mardi de chaque mois ; Microsoft publie des correctifs de sécurité à destination de ses clients. Les bulletins sont qualifiés Faible, Modéré, Important ou Critique.

Le Patch Tuesday du mois d'avril 2012 comporte six bulletins (du MS12-023 au MS12-028) qui corrigent 11 vulnérabilités.

Quatre d'entre eux sont qualifiés de "critique" par l'éditeur (contre un seul le mois dernier). Un bulletin concerne les systèmes Microsoft Windows, un second concerne Internet Explorer, un troisième le Framework .NET et le dernier concerne Microsoft Office, Microsoft SQL Server, Microsoft BizTalk Server, Microsoft Commerce Server, Microsoft Visual FoxPro et Visual Basic 6.0 Runtime.

Enfin, les deux derniers bulletins sont jugés "importants" et impactent Microsoft Forefront Unified Access Gateway, Microsoft Office 2007 et Microsoft Works 9.

Les différentes failles permettent l'exécution de code arbitraire à distance ainsi que la divulgation d'informations.

L'application des mises à jour de sécurité est primordiale. Pour exemple, des outils exploitant une faille corrigée par le patch MS12-020 (faille dans le bureau à distance - RDP) ont vu le jour depuis le dernier Patch Tuesday.

Dernier point d'attention, les produits suivants ne seront plus supportés depuis le 10 avril 2012 :

  • Dynamics SL 7.0 Service Pack 2 ;
  • Vista Home ;
  • APP-V 4.6 for TSE Service Pack 0 (version RTM) ;
  • Visual Studio 2010 Service Pack 0 (version RTM).


A partir du 10 juillet 2012, ce sont les produits suivants qui ne seront plus supportés :

  • SQL Server 2008 R2 Service Pack 0 (version RTM) ;
  • Office 2010 Service Pack 0 (version RTM) ;
  • SharePoint 2010 Service Pack 0 (version RTM) ;
  • APP-V 4.6 Service Pack 0 (version RTM) ;
  • SQL Server Migration Assistant v4.2 ;
  • BizTalk Server 2002 ;
  • Mobile Information Server 2002 ;
  • Windows CE .NET 4.0.


Il est donc important de pour les utilisateurs de ces logiciels de prévoir une migration rapide afin de disposer de produits supportés.

Références CVE des bulletins d'avril
CVE-2012-0146, CVE-2012-0147, CVE-2012-0151, CVE-2012-0158, CVE-2012-0163, CVE-2012-0168, CVE-2012-0169, CVE-2012-0170, CVE-2012-0171, CVE-2012-0172 et
CVE-2012-0177.

Bulletin Microsoft
MS12-023, MS12-024, MS12-025, MS12-026, MS12-027 et MS12-028.

Sources
Bulletin Microsoft du mois d'avril
Cycle de vie des produits Microsoft
A Tool Exploiting MS12-020 Vulnerabilities
Microsoft publie le Patch Tuesday du mois de mars, qui corrige sept failles de sécurité

Une erreur dans cette actualité ? Signalez-le nous !