Microsoft a déclaré que le prochain Patch Tuesday comportera neuf mises à jour de sécurité corrigeant 21 vulnérabilités. Quatre de ses mises à jour sont jugées critiques. Trois d'entre elles visent Windows dont une corrige une vulnérabilité dans Internet Explorer. Wolfgang Kandek, CTO de Qualys, définit comme hautement prioritaire le patch pour IE. « Nous avons vu le mois dernier avec quelle rapidité les pirates intègrent les attaques sur les navigateurs dans leurs boîtes à outils », précise le spécialiste de la sécurité. La dernière mise à jour critique est liée au framework .NET et à Silverlight. Les cinq autres bulletins sont classés « importants ». Quatre réparent des failles dans Windows, tandis qu'un autre résout un problème sur Office et SharePoint Server 2010 et SharePoint Foundation 2010.
Une tendance à la baisse des mises à jour
Avec cette annonce, Microsoft dépasse le nombre de mises à jour émis le mois dernier (7) et il a quasiment triplé le nombre de failles corrigées (8 en janvier, 21 en février). Toutefois si on prend en considération les tendances de ces dernières années, le Patch Tuesday de février 2012 va constituer « une journée très douce de Saint Valentin » pour les responsables IT, souligne Paul Henry, analyste sécurité chez Lunension. Sur les deux dernières années, la firme de Redmond avait publié 13 mises à jour corrigeant 26 failles en février 2010 et 12 bulletins rectifiant 22 vulnérabilités en février 2011.
Patch Tuesday : Microsoft corrige IE, Windows et .Net
1
Réaction
Microsoft a donné le détail de son prochain Patch Tuesday. Neuf mises à jour, dont 4 sont considérées comme critiques sur .Net et Windows. Au total, 21 vulnérabilités sont corrigées dont une importante sur Internet Explorer.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Internet Explorer dangereux ? Ce n'est pas nouveau.
Signaler un abusD'abord, même s'il fond et perd des utilisateurs, ce n'est pas un défaut pour Microsoft car c'est une porte d'entrée pour bien des attaques, et son remplacement par un autre navigateur est un risque de moins.
A qui sert-il pour Microsoft de toujours le fournir nativement ?
Certains répondront, à la question "à quoi sert I.E ?..." par "...à télécharger Firefox !"