Selon Andrew Storms, directeur des opérations de sécurité chez nCircle Network Security, ce ralentissement n'était pas inattendu. « Ceci est révélateur du cycle de correctifs de Microsoft. » Le mois dernier, les mises à jours concernaient plutôt les systèmes d'exploitation, ce mois-ci ce sont des patchs qui s'appliquent à certaines applications, » a t-il ajouté. « Traditionnellement le mois de mars n'est pas non plus une période de mise à jour pour Microsoft, » fait remarquer Andrew Storm, « alors que Février a toujours été très riche. » En Mars 2009, par exemple, Microsoft avait publié trois bulletins, tandis qu'en Mars 2008, il en a livré quatre. Les deux mises à jour sont néanmoins qualifiées d' «importantes», soit au second rang de gravité dans les quatre établis par Microsoft. Ces vulnérabilités permettent en effet à des attaquants d'insérer du code malicieux sur les PC non patchés, ce qui, à première vue, pourrait sembler plus critique que l'estimation de Microsoft. « Lorsque Microsoft qualifie un patch d'« important »mais indique également que la vulnérabilité permet l'exécution de code à distance, cela signifie généralement qu'il y a un certain état par défaut qui permettraient d'atténuer les attaques pour tous les utilisateurs, » a déclaré Andrew Storms. « Cela peut résulter d'un paramètre par défaut qui protège les utilisateurs, ou du fait que la vulnérabilité est contenue dans un composant qui n'est pas chargé par défaut». Une nouvelle faille dans les trois derniers OS Le premier patch va corriger une ou plusieurs vulnérabilités dans Windows XP, Vista et Windows 7, et modifie les récents Service Packs pour Windows XP et Vista, SP3 et SP2, respectivement. Les versions 32 et 64 bits des trois systèmes d'exploitation sont affectés par ce bug, d'après la description laconique qu'en fait Microsoft. Le second patch procède à l'annulation d'un ou plusieurs bugs dans Excel 2002, Excel 2003 et Excel 2007 sur Windows, Excel 2004 et Excel 2008 sur Mac, et d'autres fichiers Excel et composants associés aux systèmes de conversion de fichiers dans les suites Office. Andrew Storms a souligné que le patch réparerait aussi la version Excel d'Office 2007 SP2. « C'est le plus récent et le plus important à être patché, » a déclaré Andrew Storms, ajoutant que « des indices dans le préavis pointes sur un problème de format de fichier, probablement dans l'outil de convertisseur de fichiers livré avec Office. » Andrew Storms s'est même étonné : « Mais que se passe-t-il? » a t-il demandé. «Le format de fichier le plus récent datant de 2007, était censé être le plus sûr». « Les deux updates réparent des bugs qui ne peuvent être exploités que si les utilisateurs sont incités à ouvrir un fichier malveillant, » a déclaré dans son blog Jerry Bryant, cadre supérieur au Centre de recherche sur la sécurité de Microsoft (MSRC). « Il n'y a pas de vecteurs d'attaque agissant en réseau, » a promis M. Bryant.
Microsoft prévoit de corriger 8 bugs Windows et Office cette semaine
0
Réaction
Microsoft a annoncé aujourd'hui qu'elle s'engageait à livrer deux mises à jour de sécurité mardi 9 mars pour corriger huit vulnérabilités dans Windows et Office. On est loin des 13 bulletins de sécurité et des 26 failles de février.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Commentaire