Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Patch Tuesday : Mises à jour moins nombreuses, mais correctifs plus denses

Edition du 08/07/2011 - par Jacques Cheminat avec IDG News Service

Microsoft a annoncé qu’il publiera 4 mises à jour de sécurité la semaine prochaine lors du Patch Tuesday, dont une seule est considérée comme critique. Ces mises à jour corrigeront 22 failles dans Windows et Visio 2003.

Le nombre de correctifs pour le prochain Patch Tuesday est plus petit que celui du mois de juin. Microsoft avait alors livré 16 mises à jour, corrigeant 34 vulnérabilités. L’éditeur fournit généralement moins de mises à jour dans les mois impairs. En mai, par exemple, Microsoft livré seulement 2 mises à jour pour réparer 3 failles.

Parmi les 4 mises à jour prévue la semaine prochaine, une sera qualifiée de « critique », notation la plus élevée dans le système de Microsoft qui en comprend 4. Les 3 autres seront affectées de la notation « important ». Le Patch Tuesday sera le troisième en nombre de correctifs proposés (22), le mois d’avril détient le record avec 64 puis vient le mois de février avec 34.

Mais le ratio failles par mise à jour sera le plus élevé de l’année, observe Andrew Storms, directeur des opérations de sécurité chez nCircle security. « Je pense que nous allons voir un bulletin avec un nombre très élevé de vulnérabilités », a déclaré Andrew Storms. « Nous avons vu cela se produire plusieurs fois cette année, notamment le mois dernier quand l’éditeur a corrigé 8 bugs dans Excel avec une mise à jour » ajoute-t-il.

Réparer les augmentations de privilèges et les détournements de DLL

Le spécialiste indique que le Patch Tuesday devrait réparer de nombreuses failles permettant soit une « augmentation de privilèges » (prendre les droits administrateurs sur une machine), mais également pour éviter des « détournements de DLL ». Sur ce dernier risque, Microsoft a publié plus d’une douzaine de mises à jour concernant ce type d’attaque.

La seule mise à jour critique prévue pour la semaine prochaine affecte Windows Vista et Seven, mais n’a pas d’impact sur XP ou sur les versions serveurs de l’OS. Andrew Storms indique que la faille corrigée était présente dans Vista, puis livrée avec Windows 7.

Trois des quatre mises à jour seront liées à Windows, tandis que la quatrième s’attachera à des problèmes dans Microsoft Visio 2003, qui a été patché en février dernier. Les 3 mises à jour qui s’appliquent à Windows Vista corrigeront des bugs dans le Service Pack 1 (SP1), édition qui prendra aussi sa retraite dès mardi prochain tout comme Office XP.

Source : lemondeinformatique