Patch final 2009 : les 6 derniers correctifs de sécurité de Microsoft
C'est le mardi 8 décembre exactement, date butoir qui fixe la limite des correctifs pour l'année en cours, que Microsoft doit livrer les patchs définitifs pour corriger plusieurs de ses logiciels, ainsi qu'il l'a annoncé dans un bulletin spécial. Avec six patchs, essentiellement de sécurité, l'éditeur atteint le nombre de 74 mises à jour d'amélioration pour 2009. C'est quatre de moins qu'en 2008, à condition d'ignorer que certains patch corrigent plus d'un élément.
Des correctifs critiques
Parmi les six mises à jours attendues, trois sont qualifiées de "Critiques" et trois "Importantes" par l'éditeur. Les premières concernent Windows, Office et Internet Explorer. Pour les autres, seuls Windows et Office sont cités. Cinq des six correctifs viennent pallier à un défaut de sécurité qui permet dans l'état actuel des choses l'exécution à distance de code malveillant. En d'autres termes, cela signifie qu'il est possible de prendre le contrôle, via Internet notamment, des ordinateurs sur lesquels ces logiciels résident pour y installer des logiciels et des outils pouvant nuire à l'utilisateur. Le bulletin indique que dans la plupart des cas, il sera nécessaire que redémarrer l'ordinateur pour valider ces mises à jour.
A propos des correctifs "Importants", le bulletin de sécurité précise qu'ils modifient Office, y compris les versions plus anciennes, Office XP et Office 2003, ainsi que Works 8.5 et Office Converter Pack, lequel comporte certains fichiers de compatibilité avec les anciennes suite Office 97.
Seven est propre
Il est important de noter que Windows 7 n'est pas affecté par ces mises à jour de sécurité. Le bulletin, qui traite de la faille découverte le mois dernier dans Internet Explorer 8 lors de la précédente série de mises à jour, indique qu'elle n'a eu qu'un impact très secondaire sur Windows 7. Si bien que le système d'exploitation lui-même n'est visé par aucun correctif.
Il sera intéressant de voir en 2010 comment le système phare de Microsoft va se comporter en matière de sécurité. Windows 7, qui occupe de fait le haut du podium des systèmes d'exploitation, est une cible pour les attaquants potentiels qui chercheront à défier les différents verrous du système. Quoiqu'il en soit, pour leur rendre la tâche plus difficile, assurez-vous, si vous n'avez pas activé les mises à jour automatiques dans Windows, de bien télécharger et installer le final patch de l'année 2009 approprié à votre PC, mardi prochain.
Pour consulter le bulletin de sécurité de Microsoft