Les correctifs mensuels de Microsoft pour le mois d'avril ont été présentés par l'éditeur. Neuf bulletins sont disponibles. Deux sont classés comme critiques et les sept autres sont définis comme importants. Ce niveau se situe dans la moyenne des autres mois de 2013, un peu plus que les 6,9 mises à jour mensuelles de 2012.
Un analyste, Andrew Storms directeur des opérations chez Tripwire, parie que la mise à jour d'IE sera la plus importante, car elle corrige les failles révélées lors du concours de hacking Pwn2Own le mois dernier. Il fait référence à deux vulnérabilités trouvées par une équipe française de Vupen. Le bulletin 1 devrait corriger toutes les version d'IE (7,8,9 et 10). L'analyste constate que cela sera le premier correctif pour IE 10 sous Windows 7. C'est le 4èmemois consécutif que Microsoft répare des bugs dans son navigateur. L'autre mise à jour critique touchera toutes les éditions de Windows sauf la version 8 et RT, précise l'éditeur. Andrew Storm indique ne pas disposer de suffisamment d'éléments pour spéculer sur les failles corrigées.
Les sept bulletins restants sont classés comme importants, c'est-à-dire permettant « une exécution de code à distance ». Microsoft parle plutôt de bugs provoquant des « élévations de privilèges », « dénis de services » ou des « fuites d'information ». Parmi ces mises à jour importantes, une vise Windows Defender, l'outil anti-malware livré avec Windows 8 et RT, une autre porte sur SharePoint ( qui a déjà été patché le mois dernier). Enfin, une dernière corrige Office Web Apps 2010.
Patch Tuesday avril 2013 : une constance dans la criticité
0
Réaction
Le patch Tuesday du mois d'avril compte 9 bulletins de sécurité, affectant IE dans toutes les versions de Windows, certains composants d'Office et de SharePoint ainsi que Windows Defender sur Windows 8 et RT. Deux sont jugés critiques.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Commentaire