Avec 14 bulletins, le Patch Tuesday de Microsoft se révélera chargé ce mois-ci. On compte 4 bulletins de sécurité classés comme critiques dont un ensemble très important de correctifs visant à corriger des failles dans toutes les versions d'Internet Explorer. De plus, trois autres bulletins critiques réparent des vulnérabilités dans SharePoint, Windows XP, Outlook 2007 et 2010, pouvant permettre à des attaquants d'exécuter du code à distance sur des ordinateurs hôtes.
« Le bulletin critique d'IE est le plus important à aborder, car il affecte l'application la plus largement utilisée et nécessite un redémarrage », a indiqué Ken Pickering, directeur de l'ingénierie chez Core Security. Il conseille donc aux administrateurs de surmonter leur réticence initiale et de corriger les failles immédiatement. « Les patchs nécessitant un redémarrage ont prouvé maintes et maintes fois qu'ils créaient un nombre très important de vulnérabilités lorsque les responsables informatiques étaient trop hésitants ou trop débordés pour arrêter le réseau », a ajouté le responsable. La faille de SharePoint Server constitue la première priorité des administrateurs de serveurs, a pour sa part souligné Wolfgang Kandek, CTO de Qualys, non seulement parce qu'elle est classée critique, mais parce qu'elle doit être testée à fond pour s'assurer qu'une fois corrigée, elle n'interfère pas avec l'activité de l'entreprise.
Réparer des failles dans Outlook
Ce même bulletin de SharePoint, classé n ° 1 sur la page de notification de Microsoft, est également réputé comme étant très important d'après Tommy Chin, ingénieur du support technique chez Core Security. « Les données sur un serveur ont généralement plus de valeur que celles sur une station de travail et il est assez facile de trouver des serveurs SharePoint en utilisant Google », estime-t-il. « Les attaquants peuvent exploiter cette liste facile à obtenir et commencer à marteler sur les serveurs SharePoint à travers le monde. » Le bulletin n ° 2 devrait également être hautement prioritaire, car il répare des failles dans Outlook qui peuvent être exploitées en visualisant simplement un email, sans même l'ouvrir, a ajouté Wolfgang Kandek. Ce bulletin s'applique à Outlook 2007 et 2010.
Enfin, le dernier bulletin critique affecte Windows Server 2003 et XP, qui tous deux se dirigent vers leur fin de vie au cours des deux prochaines années, ce qui devrait servir de déclencheur pour passer à d'autres plates-formes, a exposé Tommy Chin. « Ces systèmes d'exploitation, à l'instar de la suite bureautique, commenceront alors à accumuler des vulnérabilités non colmatées et deviendront des aimants pour les attaquants qui auront accès à des outils faciles à utiliser et infaillibles pour exploiter les configurations qui fonctionnent sur XP/ Server 2003 ou qui ont Office 2003», a-t-il conclu. Selon les comptes de Wolfgang Kandek, les bulletins de ce mois-ci portent le total de l'année à 80, soit trois seulement de moins que le total pour l'ensemble de l'année dernière, à un rythme dépassant 2011, qui en comptait 100.
Patch Tuesday septembre 2013 : IE, SharePoint et Outlook corrigés
1
Réaction
Le pack de correctifs mensuel de Microsoft attendu le mardi 10 septembre répare des failles critiques dans Internet Explorer, SharePoint, Windows XP, Outlook 2007 et 2010.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
La bonne blague en plus des nouvelles complications outlook impossible de se connecter de toute la nuit avec perte financière.
Signaler un abusProfessionnalisme 0 a vouloir trop bien faire ils ont fait de cette messagerie une vraie daube