Aucuns des patchs ne correspond aux alertes de sécurité largement diffusées par Microsoft mais pour lesquelles l'éditeur n'a encore fourni aucun correctif, y compris l'un datant de novembre 2009. À l'époque, Microsoft a reconnu qu'un bug dans le SMB (Server Message Block), un fichier réseau et un protocole de partage d'impression développés par Microsoft, pourrait être utilisé par des attaquants afin de paralyser des machines tournant sous Windows 7 et Windows Server 2008 R2. « Les mises en garde les plus récentes, comme celle du mois dernier concernant un bug dans Internet Explorer et une autre publiée lundi sur une faille dans le VBScript, sont également exclues de la liste de correctifs, » a fait remarquer Andrew Storms. Pour éviter le bug du VBScript, qui peut être exploité via Internet Explorer, Microsoft donne un conseil hors du commun: « Ne pas appuyer sur la touche F1». Un patch retardé L'absence de patch pour le bug SMB a conduit Andrew Storms à spéculer sur le fait que Microsoft avait peut-être eu des problèmes pour créer et tester son correctif, ou avait trouvé plus de bugs que prévu pendant son enquête. « Peut-être ont-ils trouvé d'autres problèmes qu'ils voulaient résoudre en même temps, » a t-il déclaré. Il manque également ce mois-ci une mise à jour d'Adobe, qui a lié la livraison de ses correctifs trimestriels pour Acrobat et Reader à celle du patch de Microsoft. Les prochaines mises à jour d'Adobe ne sortiront donc que le 13 avril. Quant à Jerry Bryant du MSRC, il a rappelé aux utilisateurs que plusieurs éditions de Windows seront pratiquement mise de force à la retraite faute de support, à commencer par Vista RTM (privé de support après le 13 avril), Windows XP SP2 et Windows 2000 (privés de support après le 13 juillet), et a vivement encouragé les utilisateurs de ces versions à se mettre à niveau.
Microsoft prévoit de corriger 8 bugs Windows et Office cette semaine
0
Réaction
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Commentaire