Microsoft réserve les critiques de IE , les correctifs de Windows pour la semaine prochaine

0

Microsoft réserve les critiques de IE , les correctifs de Windows pour la semaine prochaine

 

 

 

 

 

Microsoft a déclaré aujourd’hui qu’il livrera huit mises à jour de sécurité la semaine prochaine pour patcher les vulnérabilités critiques dans Windows et Internet Explorer (IE) , ainsi que d’autres pour boucher les trous dans chaque édition prise en charge de sa suite Office .

Comme prévu, la société ne sera pas corriger une faille différente, il a révélé plus tôt cette semaine dans Windows, Office et la plate-forme de communication Lync.

” Ce communiqué ne comprendra une mise à jour pour le problème décrit dans la première Security Advisory 2896666 “, écrit Dustin Childs, un porte-parole du Security Response Center de Microsoft ( MSRC ) , dans un blog jeudi. Le conseil Childs référencé paru mardi.

Sur les huit mises à jour sur l’ardoise pour le 12 novembre , trois ont été jugés «critiques» par Microsoft , tandis que les cinq autres ont été indexés comme « important», le classement de deuxième plus grave de son système de notation en quatre étapes .

La mise à jour critique qui doit être corrigé dès que possible est celle qui vise à toutes les versions d’ Internet Explorer (IE) , de la IE6 âgées – qui sera retiré Avril prochain – à la nouvelle IE11 sur Windows 8.1, un expert en sécurité a déclaré aujourd’hui .

Andrew Storms, directeur des DevOps à San Francisco fondée CloudPassage , a noté que Microsoft a patché IE chaque mois de cette année, et comme il le fait habituellement , a recommandé que les utilisateurs déploient la mise à jour du navigateur en premier. “IE devrait être le premier, surtout avec ce que nous cherchons ce mois-ci “, a déclaré tempêtes dans un entretien jeudi. «Si les mises à jour Office ont critiqué plutôt que importante , il pourrait être différent . ”

IE est souvent le signe que le candidat à la tête de la liste de correction en raison de son usage très répandu – près de six sur 10 ordinateurs personnels a couru le navigateur Microsoft en Octobre – et le fait que les vulnérabilités critiques peuvent généralement être exploités avec “drive par “des attaques , celles qui sont déclenchées lorsque l’utilisateur dirige un navigateur vers un site Web malveillant ou compromis .

Microsoft n’a pas indiqué IE11 sur Windows 7 comme étant affectés par le Bulletin 1 – l’étiquette de l’espace réservé à cette mise à jour – même si l’entreprise a lancé le navigateur sur cet OS aujourd’hui . Les tempêtes ont supposé que ce n’était pas un oubli, mais que Microsoft avait intégré le correctif dans le code final IE11 avant expédition.

La paire restante de mises à jour critiques seront patcher toutes les versions encore supportées de Windows , y compris le bientôt- à-être- mis -out à pâturage Windows XP et le plus récent , Windows 8.1.

Tempêtes dit qu’il n’y avait , pas assez d’informations comme d’habitude, dans l’avance du squelette par conception notification Microsoft a publié aujourd’hui pour avoir une idée de ce qui va être résolu dans Windows par bulletins 2 et 3.

” Je doute fortement que les mêmes lignes de code dans Windows XP ou Server 2003 sont disponibles sous Windows 8 », a déclaré Storms , lorsqu’on lui a demandé si les mises à jour de haut en bas pour Windows signifiait que Microsoft a traîné 12 ans de code existant à travers le système d’exploitation . ” Le code a été réécrit au fil des ans , mais la même fonctionnalité est là, et c’est là que le trou sera. ”

D’autres professionnels de la sécurité sur écoute le bulletin 2 que la priorité de ce mois. ” Sur ces trois premiers [ qui sont tous essentiels ] , Bulletin 2 est le plus puissant “, a fait valoir Ken Pickering , directeur de l’ingénierie chez Core Security , dans un courriel. ” Elle affecte tous les systèmes d’exploitation répertoriés dans le conseil, y compris les installations de base du serveur. ”

Pickering avait raison : Bulletin 2 sont énumérées Windows Server 2008, Server 2008 R2 et Server 2012 comme tout critique lorsque vient le Server Core – une installation minimale qui ne supporte que les principales caractéristiques qui , en théorie, réduire drastiquement les possibilités d’attaque pour les pirates – a été déployée .

Deux mises à jour visant bureau sont également à l’ordre du jour de la semaine prochaine . Bulletins 4 et 7 , les deux nominale importante , seront patcher Bureau en général et Outlook, le client de messagerie de Microsoft , en particulier. Bulletin 4 affectera chaque édition de Microsoft Office , y compris Office 2003 , qui est fixé pour la retraite aux côtés de Windows XP , le 8 Avril 2014; Office 2007 , Office 2010 , et le nouveau Office 2013 et son rejeton tablette spécifique , Office 2013 RT .

Office 2013 a été patché à trois reprises depuis ses débuts au détail Janvier .

” Il semble que Microsoft va devoir se tourner autour et faire à nouveau dans un mois “, a déclaré Storms , se référant à l’attente que la société aura un correctif pour le zero-day juste divulgués à temps pour prochains mois de Patch Tuesday . Selon Microsoft, cette mise à jour aura une incidence sur toutes les versions de bureau, excepté pour Office 2013.

Y compris les huit sur le dossier pour la semaine prochaine , Microsoft aura émis 95 mettre à jour cette année , le total de 12 de plus qu’en 2012 et sur un rythme de briser 100 pour la première fois depuis 2011 et qui viendra proche du record de 106 de 2010 de .

Microsoft publiera des mises à jour de sécurité la semaine prochaine , le 12 novembre vers 10 heures PT (1 h HE) .

Source : computerworld.com

Share.

About Author

Comments are closed.