Pour son prochain lot de rustines mensuelles, le Patch Tuesday de demain, Microsoft comblera trois failles : une notée « critique », le plus haut niveau d'alerte chez l'éditeur, qui permet de prendre à distance le contrôle de l'ordinateur, et deux notées « importantes » qui peuvent être utilisées pour pousser l'utilisateur à dévoiler des informations confidentielles (en le redirigeant vers un site Web malveillant par exemple). La faille critique et l'une des deux vulnérabilités importantes concernent toutes les versions de Windows supportées (2000, XP, Vista, Windows Server 2003 et Windows Server 2008), l'autre ne concerne que les versions pour serveurs (Windows Server 2000, Windows Server 2003, et Windows Server 2008). Chaque rustine nécessitera un redémarrage du système. En revanche, aucun patch n'est prévu pour combler les alertes de sécurité en cours, notamment celle affectant Excel. Bien que la faille ait déjà été exploitée par des criminels, elle n'est pas considérée comme suffisamment dangereuse par Microsoft, car elle implique une action de la part de l'utilisateur (qui doit ouvrir manuellement le fichier infecté).
Trois rustines pour le prochain Patch Tuesday, mais rien pour Excel
0
Réaction
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Commentaire