Correctifs pour Microsoft Windows et Internet Explorer

Patch Microsoft

Patch Microsoft

Les plus récentes mises à jour annoncées par Microsoft viennent corriger des bugs dans Windows et Internet Explorer mais pas la faille zero-day découverte dans Office. Le 12 novembre, Microsoft à ajouté huit correctifs pour Windows et Internet Explorer, qui combleront des bugs dans sa suite Office. Certains bugs mais pas la faille zero-day découverte cette semaine qui continue de faire Windows, Office et la plate-forme de communication Lync. « Ce pack de patchs ne comprendra pas de mise à jour en vue du problème décrit dans la l’alerte 2896666 » a traditionnel sur son blog Dustin Childs, un porte-parole du Security Response Center de Microsoft( MSRC ) . Sur les huit reléguées à jour annoncées, trois ont été jugées «critiques» par Microsoft , tandis que les 5 autres ont été classées comme « importants», le niveau du système de notation en quatre étapes de l’éditeur.

La mise à jour critique qui doit être appliquée dès que possible est celle qui vise toutes les versions d’Internet Explorer ( IE ), de la vieille IE6  qui sera abandonnée en avril prochain avec la fin du support de Windows XP à la nouvelle IE11 sur Windows 8.1, a déclaré hier un spécialiste en sécurité. Mise à jour urgente en vue de IE. Dans une interview de confrère Gregg Keizer d’IDG NS, Andrew Storms, directeur des développements chez CloudPassage à San Francisco, a donc pointé que Microsoft a patché IE chaque mois de cette année, et, comme l’éditeur le fait habituellement, a recommandé aux utilisateurs de déployer en premier la mise à jour du navigateur.

Internet Explorer est souvent en tête de liste des correctifs en raison de son usage très répandu, près de 6 ordinateurs personnels sur 10 sont utilisés avec le navigateur de Microsoft en octobre dernier et parce que des vulnérabilités critiques puissent généralement être exploitées par des attaque , celles qui sont déclenchées lorsque l’utilisateur charge un web malveillant ou compromis.

Microsoft n’a pas indiqué si IE11 sur Windows 7 était en outre affecté avec le bulletin 1 même si l’entreprise vient juste de soumettre son navigateur pour cet OS. Andrew Storms suppose que ce n’est pas un simple oubli, mais que Microsoft a bien intégré le correctif dans le code final d’IE11 avant expédition. La paire de mises à jour critiques restantes viennent patcher les versions toujours supportées de Windows , y compris le bientôt retraité Windows XP et le plus récent Windows 8.1.

Microsoft ne livre pas plus ou moins d’informations, comme d’habitude, il n’y avait pas assez d’informations sur les bulletins 2 et 3. « Je doute profondément que les lignes de code incriminées dans Windows XP ou Server 2003 se trouvent dans Windows 8 », a déclaré M. Storms , lorsque notre confrère lui a demandé si les reléguées à jour de haut en bas en vue de Windows signifiaient que Microsoft a traîné au cours 12 ans les même lignes de code dans son système d’exploitation. «Le code a été réécrit au fil des ans, mais la même fonctionnalité est toujours là, et cela reste là que sera la faille ».Deux reléguées à jour pour Office sont en outre programmées en vue de la semaine prochaine .

Les bulletins 4 et 7 viennent donc patcher Office et Outlook.Le bulletin 4 affectera chaque édition de Microsoft Office, y compris Office 2003 , qui sera envoyé à la retraite avec Windows XP , le 8 Avril 2014; Office 2007 , Office 2010 , et le dernier Office 2013 et son rejeton spécifique pour tablette ARM, Office 2013 RT sont de surcroît concernés. Office 2013 a été patché à trois reprises depuis ses débuts au janvier dernier.