L'ultime Patch Tuesday de 2014 comportera 7 bulletins de sécurité
Microsoft aura colmaté moins de failles critiques cette année

Le , par Stéphane le calme

0PARTAGES

1  0 
Bientôt la fin de l’année et Microsoft se prépare pour son dernier Patch Tuesday de 2014 en annonçant 7 bulletins de sécurité dont 3 sont répertoriés comme étant critiques. Un patch Tuesday relativement léger (d’ailleurs le plus léger depuis septembre) qui colmatera des failles sur Internet Explorer, Windows, Office, SharePoint mais également Exchange Server Office.

L’une des trois failles critiques concerne l’ensemble des versions d’Internet Explorer. Le navigateur web de Redmond aura été corrigé presque systématiquement tous les mois de cette année 2014. Les versions concernées sont IE7, IE8, IE9, IE10 et IE11 tournant sur les plateformes Windows Vista, Windows 7 ainsi que Windows 8/8.1. L’éditeur indique que la Technical Preview de Windows 10 est également affectée, les utilisateurs sont donc invités à mettre à jour leur produit. Cette faille est répertoriée comme étant modérée sur les versions serveur.

La seconde faille critique concerne Windows Vista, Windows 7, Windows Server 2003 et Windows Server 2008. Elle est cataloguée comme étant critique sur les versions desktop mais modérée sur les serveurs.

Quant à la troisième faille critique, elle affecte la suite bureautique Microsoft Office. Il est question ici de toutes les déclinaisons de l’outil de traitement de texte Word à partir de 2007 jusqu’en 2013, la version 2011 de Mac comprise. Wolfgang Kandek, Directeur Technique chez Qualys, remarque que « si les bulletins critiques sont à installer en priorité, celui sur Word est intéressant, car il touche l’ensemble des éditions et, fait rare, il s’adresse à la version 2011 pour Mac ».

Les quatre autres correctifs sont classés comme étant importants. Parmi elles, deux viendront colmater des failles dans toutes les éditions d’Office sur des systèmes x86 ou x64, un s’occupera de toutes les versions de Microsoft Exchange à partir de 2007 et une corrigera une vulnérabilité de divulgation d’informations dans toutes les versions de Windows y compris les serveurs.

Comme à l’accoutumée, Microsoft va publier une nouvelle version de son outil MSRT (Malicious Removal Tool Software) et en profitera probablement pour publier un certain nombre de mises à jour qui ne concernent pas la sécurité.

En somme, cette année Microsoft aura délivré 83 bulletins de sécurité contre 105 en 2013, soit une baisse de 22 bulletins de sécurité qui s’observe également dans les bulletins classés comme critiques ; 29 cette année contre 42 en 2013.

Source : blog TechNet

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de imikado
Rédacteur https://www.developpez.com
Le 07/12/2014 à 13:47
Avec l'unification prévu pour W10, on aura également des patch tuesday pour nos tablettes/smartphones et xbox one ?
Avatar de CeluiQuiCode
Membre régulier https://www.developpez.com
Le 07/12/2014 à 16:31
Ca me paraitrait logique, oui
Avatar de JayGr
Membre actif https://www.developpez.com
Le 08/12/2014 à 9:15
celui sur Word est intéressant, car il touche l’ensemble des éditions et, fait rare, il s’adresse à la version 2011 pour Mac
On aura quand même eu de tout cette année...

Merci pour les infos .

@+
Avatar de imikado
Rédacteur https://www.developpez.com
Le 08/12/2014 à 9:29
Citation Envoyé par CeluiQuiCode Voir le message
Ca me paraitrait logique, oui
Ca va etre top (mise à jour + eventuel reboot hebdo de la smartphone/xbox/tablettes...)
Avatar de AoCannaille
Membre émérite https://www.developpez.com
Le 08/12/2014 à 11:49
Citation Envoyé par imikado Voir le message
Ca va etre top (mise à jour + eventuel reboot hebdo de la smartphone/xbox/tablettes...)
Boarf, je suppose qu'on pourra les ignorer glorieusement et relativement longtemps comme depuis windows Vista (Cela fait longtemps qu'on a plus le cas XP "Votre Ordi va redémarrer dans 15 min. Rien a foutre que t'ai un truc urgent a finir, j'éteindrais l'ordi en une fraction de seconde, documents sauvegardés ou pas!"

Sur mon windows phone, aucun reboot système aperçu. d'ailleurs, avec le jeu du "j'te branche quand je vois une prise juste au cas où", il a du régulierement resté allumé plusieurs semaines voire plusieurs mois...
Avatar de CeluiQuiCode
Membre régulier https://www.developpez.com
Le 08/12/2014 à 15:43
Citation Envoyé par imikado Voir le message
Ca va etre top (mise à jour + eventuel reboot hebdo de la smartphone/xbox/tablettes...)
Ayant un WP, les mises a jour du tel se font que quand je le décide, donc il y en aura pas tant que ca sous smartphones/tablettes, si tu le souhaites. Pour les Xbox, je penses que ca sera inevitable.
Avatar de Hinault Romaric
Responsable .NET https://www.developpez.com
Le 15/12/2014 à 21:23
Patch Tuesday : une mise à jour entraîne des problèmes sur Windows 7 et Windows Server 2008 R2
Microsoft conseille sa désinstallation

Dans le cadre de son traditionnel programme de publication mensuelle des mises à jour de sécurité pour son système d’exploitation Windows et ses différents logiciels, Microsoft a mis à la disposition des utilisateurs la semaine dernière le Patch Tuesday pour le mois de décembre.

Ce patch corrigeait sept failles de sécurité dans Windows Windows, Internet Explorer et Microsoft Office. Parmi les sept bulletins de sécurité, deux étaient classifiés critiques.

À la suite de l’application de cette mise à jour, plusieurs problèmes ont été rencontrés par les utilisateurs de Windows 7 Service Pack 1 ou Windows Server 2008 R2. Les autres versions du système d’exploitation ne seraient pas affectées.

Le problème proviendrait de la mise à jour KB3004394 qui permettait de modifier le vérificateur de certificat racine de Windows pour améliorer son niveau de sécurité. Après l’installation de cette mise à jour, certains utilisateurs ont constaté qu’il était devenu impossible d’installer d’autres mises à jour via Windows Update, d’installer des pilotes des cartes graphiques, notamment ceux des cartes graphiques d’AMD et de NVIDIA, le blocage du démarrage de certains programmes, dont VirtualBox et Windows Defender, etc.

Microsoft a reconnu le problème. L’unique solution pour surmonter cela est de désinstaller manuellement la mise à jour KB3004394. Microsoft propose un patch pouvant être appliqué via Windows Update pour nettoyer le système d’exploitation de cette mise à jour. Le patch est également téléchargeable sur le site de la firme.

Source : Microsoft
Avatar de imikado
Rédacteur https://www.developpez.com
Le 15/12/2014 à 21:34
Citation Envoyé par Hinault Romaric  Voir le message
[B][SIZE="4"]À la suite de l’application de cette mise à jour, plusieurs problèmes ont été rencontrés par les utilisateurs de Windows 7 Service Pack 1 ou Windows Server 2008 R2.

Je trouve grave qu'en 2014, Microsoft rencontre encore ce problème et surtout le fasse subir à ses clients qui lui font confiance depuis des années...

Font-ils réellement des tests avant de diffuser leurs patchs ? Dans nos sociétés , on nous exigent de tester nos applications, puis des personnes le font afin de garantir une livraison dans les meilleurs conditions.

Windows Server est beaucoup utilisé dans des domaines critiques tels que les bases de données et serveur IIS de sites importants...
Avatar de imikado
Rédacteur https://www.developpez.com
Le 15/12/2014 à 21:37
Citation Envoyé par AoCannaille Voir le message
Boarf, je suppose qu'on pourra les ignorer glorieusement et relativement longtemps
Pour rappel, à moins que vous ne suiviez pas l'actualité concernant Windows, les dernières corrections en date étaient jugés critque

Microsoft ne s'amuse pas à publier des correctifs pour embêter ses clients, mais pour corriger des failles exploitées ou qui le seront prochainement

Avec ce fail de correctif de sécurité, on peut imaginer qu'avec W10, on aura des soucis lors de l'application de ces patchs multi plateformes qui provoqueront des soucis sur nos WPhone, tablettes et également XBOX (en plus de nos PCs et serveurs...)
PS: ceci n'est pas un troll: avec une base unifiée, imaginez que certains patchs seront appliqués sur des architectures/profils totalement différent. Il sera donc encore plus difficile d'évaluer et tester toutes ces combinaisons...
Avatar de tpericard
Membre averti https://www.developpez.com
Le 15/12/2014 à 23:28

PS: ceci n'est pas un troll: avec une base unifiée, imaginez que certains patchs seront appliqués sur des architectures/profils totalement différent. Il sera donc encore plus difficile d'évaluer et tester toutes ces combinaisons...

donc c'est la porte ouverte aux livraisons directes en production sans tests ?

Non, c'est une remarque inacceptable d'un point de vue qualité. Microsoft doit se donner les moyens de tester toutes ses modifications dès lors qu'elles s'adressent à des millions d'utilisateurs. Comme toute application livrée à un large panel d'utilisateurs d'ailleurs.

Laisser ainsi tout un pan d'utilisateurs dans la (censurée) n'est pas digne d'une société comme celle-ci
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web