Après un mois de février un peu tumultueux sur le plan du Patch Tuesday avec le rajout in extremis de mises à jour supplémentaires, celui du mois de mars demeure classique avec 5 bulletins de sécurité. Deux sont classés comme « critiques » dont le premier concerne toutes les versions d'IE allant d'IE6 pour Windows XP à IE11 présent sur Windows 7 et 8.
Il y a deux semaines, Microsoft a confirmé au moins une vulnérabilité dans IE9 et IE10, trouvée par la société FireEye lors d'une attaque sur les visiteurs du site Veterans of Foreign Wars (VFW). Par ailleurs, Websense a trouvé la même faille sur le site d'une association aéronautique française, le GIFAS (Groupement des Industries Françaises Aéronautiques et Spatiales). La société de sécurité a donné des preuves que la méthode d'attaque avait été mise en circulation dès le 20 janvier dernier. Aviv Raff, directeur de la technologie du cabinet Seculert a expliqué par la suite que les attaques sont l'oeuvre de 2 groupes de pirates.
On notera aussi que le bulletin 2 est classé comme critique et vise toutes les versions de Windows - dont XP - sauf la version RT. Les 3 autres mises à jour de sécurité sont classées comme importantes et concernent, au moins pour deux d'entre elles, Windows XP, la dernière cible Silverlight. L'OS vieux de 13 ans va voir son support s'arrêter le 8 avril prochain, il restera donc encore un Patch Tuesday à Microsoft pour le corriger avant la mise en retraite officielle. Dans les faits, le système d'exploitation est bien parti pour durer, notamment en Chine.
Patch Tuesday mars 2014 : IE et Windows XP corrigés
0
Réaction
La firme de Redmond a indiqué que son prochain Patch Tuesday comprendra 5 mises à jour de sécurité. L'éditeur corrige des failles dans Internet Explorer, mais également dans Windows XP qui va bientôt perdre son support.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Commentaire