Patch Tuesday mai 2014 : Microsoft met la pression sur les utilisateurs de XP

Un mois après la fin du support de Windows XP, Microsoft a décidé de suspendre la livraison de ses correctifs pour Windows XP même si une exception avait été faite la semaine dernière.

Ce mois-ci, Microsoft publie un second correctif critique pour Internet Explorer, mais sans s’√©carter cette fois de sa d√©cision de ne plus prendre en charge les versions qui fonctionnent avec Windows XP. Le dernier patch pour IE est toutefois class√© critique, et si les vuln√©rabilit√©s sont exploit√©es, des hackers pourraient ex√©cuter √† distance du code malveillant sur les ordinateurs concern√©s. Les correctifs sont disponibles pour les versions 6 √† 11 d’Internet Explorer.

La mise √† jour contiendra probablement la rustine out-of-band publi√©e en urgence la semaine derni√®re pour contrer une faille zero-day ainsi que les vuln√©rabilit√©s d√©couvertes lors de la comp√©tition de piratage CanSecWest, selon le CTO de Qualys, Wolfgang Kandek. Microsoft avait inclus Windows XP dans ce patch out-of- band, malgr√© le fait que XP ne soit plus officiellement support√© par l’√©diteur. Ce n’est plus le cas avec les patchs attendus demain mardi¬†: Pour la premi√®re fois une faille connue affectant Windows XP restera sans r√©ponse.

Internet Explorer reste une cible de choix pour les hackers

Tous ceux qui utilisent encore Windows XP doivent s’attendre √† subir un peu plus de pression, selon Ross Barrett, directeur technique chez Rapid7. Les utilisateurs d’autres syst√®mes d’exploitation qui utilisent aussi IE doivent s’attendre √† des correctifs √† l’occasion de chaque Patch Tuesday, indique Russ Ernst, directeur produit chez Lumension. ¬ę¬† Les hackers continuent de s’attaquer √† l’un des navigateurs qui restent parmi les plus populaires, et pour les entreprises qui l’utilisent, il sera n√©cessaire de le patcher tous les mois, au minimum¬†¬Ľ, indique-t-il.

En plus d’Internet Explorer, Microsoft publiera √©galement des correctifs critiques pour SharePoint 2007, 2010 et 2013 ainsi qu’Office Online. Six autres failles sont class√©es comme importantes, ce qui signifie qu’elles demandent aux utilisateurs de faire une action telle que cliquer sur un lien afin d’√™tre exploit√©es. Elles affectent Office, la plupart des versions de Windows et le framework .NET.

Le patch 3 vient contrer une exécution possible de code à distance qui frappe Office ; le bulletin 4 concerne la plupart des versions de Windows. Windows et le framework .NET sont couverts par le correctif 5 qui bloque une élévation de privilège. Les sixième et septième bulletins touchent la plupart des versions de Windows avec une élévation de privilèges et un problème de déni de service. Enfin, le dernier bulletin porte sur une question de détournement de la fonction de sécurité dans Office.

sources: LeMondeInformatique

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>