eBay a dévoilé l'architecture de Kylin, son moteur d'analyse distribuée Kylin qu'il propose maintenant à la communauté Open Source.

L'Image du jour

eBay a dévoilé l'architecture de Kylin, son moteur d'analyse distribuée Kylin qu'il propose maintenant à la communauté Open Source.

OpenStack, clef de voûte du cloud Open Source

Dernier Dossier

OpenStack, clef de voûte du cloud Open Source

OpenStack est-il la clef de voûte des infrastructures cloud Open Source, comme l'a été Linux, en quelque sorte, pour les systèmes d'exploitation pour ...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

ESPACE PARTENAIRE

Webcast

FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
1
Réagissez Imprimer Envoyer

Patch Tuesday septembre 2013 : IE, SharePoint et Outlook corrigés

Le Patch Tuesday livré par Microsoft au mois de  septembre corrige notamment des failles critiques dans Internet Explorer et SharePoint. Crédit : D.R

Le Patch Tuesday livré par Microsoft au mois de septembre corrige notamment des failles critiques dans Internet Explorer et SharePoint. Crédit : D.R

Le pack de correctifs mensuel de Microsoft attendu le mardi 10 septembre répare des failles critiques dans Internet Explorer, SharePoint, Windows XP, Outlook 2007 et 2010.

Avec 14 bulletins, le Patch Tuesday de Microsoft se révélera chargé ce mois-ci. On compte 4 bulletins de sécurité classés comme critiques dont un ensemble très important de correctifs visant à corriger des failles dans toutes les versions d'Internet Explorer. De plus, trois autres bulletins critiques réparent des vulnérabilités dans SharePoint, Windows XP, Outlook 2007 et 2010, pouvant permettre à des attaquants d'exécuter du code à distance sur des ordinateurs hôtes.

« Le bulletin critique d'IE est le plus important à aborder, car il affecte l'application la plus largement utilisée et nécessite un redémarrage », a indiqué Ken Pickering, directeur de l'ingénierie chez Core Security. Il conseille donc aux administrateurs de surmonter leur réticence initiale et de corriger les failles immédiatement. « Les patchs nécessitant un redémarrage ont prouvé maintes et maintes fois qu'ils créaient un nombre très important de vulnérabilités lorsque les responsables informatiques étaient trop hésitants ou trop débordés pour arrêter le réseau », a ajouté le responsable. La faille de SharePoint Server constitue la première priorité des administrateurs de serveurs, a pour sa part souligné Wolfgang Kandek, CTO de Qualys, non seulement parce qu'elle est classée critique, mais parce qu'elle doit être testée à fond pour s'assurer qu'une fois corrigée, elle n'interfère pas avec l'activité de l'entreprise.

Réparer des failles dans Outlook


Ce même bulletin de SharePoint, classé n ° 1 sur la page de notification de Microsoft, est également réputé comme étant très important d'après Tommy Chin, ingénieur du support technique chez Core Security. « Les données  sur un serveur ont généralement plus de valeur que celles sur une station de travail et il est assez facile de trouver des serveurs SharePoint en utilisant Google », estime-t-il. « Les attaquants peuvent exploiter cette liste facile à obtenir et commencer à marteler sur les serveurs SharePoint à travers le monde. » Le bulletin n ° 2 devrait également être hautement prioritaire, car il répare des failles dans Outlook qui peuvent être exploitées en visualisant simplement un email, sans même l'ouvrir, a ajouté Wolfgang Kandek. Ce bulletin s'applique à Outlook 2007 et 2010.

Enfin, le dernier bulletin critique affecte Windows Server 2003 et XP, qui tous deux se dirigent vers leur fin de vie au cours des deux prochaines années, ce qui devrait  servir de déclencheur pour passer à d'autres plates-formes, a exposé Tommy Chin. « Ces systèmes d'exploitation, à l'instar de la suite bureautique, commenceront alors à accumuler des vulnérabilités non colmatées et deviendront  des aimants pour les attaquants qui auront accès à des outils faciles à utiliser et infaillibles pour exploiter les configurations qui fonctionnent sur XP/ Server 2003 ou qui ont Office 2003», a-t-il conclu. Selon les comptes de Wolfgang Kandek, les bulletins de ce mois-ci portent le total de l'année à 80, soit trois seulement de moins que le total pour l'ensemble de l'année dernière,  à un rythme dépassant 2011, qui en comptait 100.

COMMENTAIRES de l'ARTICLE1

le 10/09/2013 à 04h22 par Visiteur2776 :

La bonne blague en plus des nouvelles complications outlook impossible de se connecter de toute la nuit avec perte financière.
Professionnalisme 0 a vouloir trop bien faire ils ont fait de cette messagerie une vraie daube

Signaler un abus

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité