La prochain Patch Tuesday de Microsoft, prévu pour le 8 avril, rassemblera huit mises à jour, dont cinq classées « critiques » par l'éditeur. Parmi elles, une rustine visera les tout récents Service Pack 1 de Vista et Windows Server 2008. Pas de détail sur la nature de la vulnérabilité devant être corrigée, mais « il doit s'agir d'un sacré bogue pour être considéré comme critique sur autant de système », explique Andrew Storms, de l'éditeur nCircle Network Security. En plus de Vista SP 1 et de WS 2008, la mise à jour s'appliquera en effet aussi à Windows 2000, XP et Server 2003. Le niveau « critique » est le plus haut degré d'importance accordé par Microsoft aux rustines qu'il publie mensuellement. Le besoin de corriger une ou plusieurs vulnérabilités très importantes sur l'ensemble de la gamme Windows pourrait être la conséquence d'une récente décision prise par l'éditeur : « Microsoft ne vient-il pas d'ouvrir toute une série de protocoles ? », demande un Andrew Storms faussement ingénu, faisant référence à l'annonce faite en février, aux termes de laquelle Microsoft s'engageait à ouvrir les API de ses produits les plus utilisés à des fins d'interopérabilité. Dans la foulée, plusieurs experts en sécurité estimaient que le fait de laisser n'importe qui accéder aux protocoles des logiciels les plus répandus risquait d'aboutir rapidement à la découverte de nouvelles vulnérabilités
Patch Tuesday : toute la gamme Windows concernée
0
Réaction
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Commentaire