Discussion :

[Cedric Chevalier]

Patch Tuesday : Microsoft corrigera 14 vulnérabilités
dont 4 critiques affectant IE, Windows OS et Office

Fidèle à son habitude, Microsoft a publié une avant-première des failles de ses produits pour lesquels il a développé des correctifs.

Repérables par un identifiant spécifique à la firme de Redmond (le numéro de bulletin), ce sont 14 vulnérabilités au total qui devraient recevoir des correctifs dans les prochains jours (demain mardi). Précisons au passage que l’annonce ne donne aucun détail sur les vulnérabilités citées.

En ce qui concerne le niveau de sévérité, 4 d’entre elles portent la mention critique et permettent à un hacker distant d’exécuter du code arbitraire sur les machines ciblées. Les 10 restantes portent la mention importante, cependant 3 d’entre elles rendent possible l’exécution arbitraire de code à distance.

Avec un peu plus de détails, les failles qui affectent Internet Explorer de la version 6 à la toute récente version 10 sont critiques.

Les OS Windows : XP Service Pack 3, XP Pro Service Pack 2 (architecture 64 bits), Server 2003 Pack 2 (x86 et x64) possèdent une vulnérabilité critique identifiée par le bulletin numéro 4.

Du côté de la suite Microsoft Office, Outlook 2007 Service Pack 3, Outlook Services Pack 1 et 2 (x86, x64) sont vulnérables à une faille critique repérable par le bulletin numéro 2.

Les produits Microsoft SharePoint (2003, 2007, 2010) et en particulier SharePoint 2.0, SharePoint 3.0 Service Pack 3 (x86, x64), Sharepoint Foundation 2010 Services Pack 1 et 2, SharePoint Server 2010 Services Pack 1 et 2 sont tous vulnérables à une faille critique.

Source : blog Technet

Et vous ?

Qu'en pensez-vous ?

[Oppenheimer]

Bonjour,

Je pense que Microsoft est très sympathique de rendre téléchargeable des correctifs de sécurité. Mais on sait ce qu'est un patch. On le coud, puis au bout d'un moment, ça se déchire autour.

Apple prétend avoir complètement revu son OS pour la prochaine version Maverik. Ils auraient donc réussi cette prouesse en 2 ans.

Je pense que Microsoft devrait faire un travail plus profond encore. On s'en balance que l'interface change (de l'autre, si les simples utilisateurs ne voient pas la différence, ils risquent de ne pas l'acheter, ok).

Microsoft devrait faire une travail encore plus profond.

C'est bien dommage, ils étaient dans la bonne direction en 2003, avec un projet dénommé Singularity.

http://fr.wikipedia.org/wiki/Singularity

[DeVaK]

Apple prétend avoir complètement revu son OS pour la prochaine version Maverik. Ils auraient donc réussi cette prouesse en 2 ans.

Je suis pas l'actualité de Apple. Cependant, j'ai un sacré doute sur le fait qu'ils aient pu revoir complètement un OS en 2 ans :

- Soit ils l'ont pas revu complètement.
- Soit ils y travaillent depuis bien plus longtemps sans en parler.

En tout cas, 2 ans ça me parait bien court pour "revoir complètement" un OS.

[herve4]

Franchement, je ne connais rien de plus opaque que ces mises à jour de sécurité.
Ça fait quoi ? ça sert à quoi ?
Qu'est ce qui me dit que derrière, il n'y pas pas un cousin de PRISM ?

[erwanlb]

Franchement, je ne connais rien de plus opaque que ces mises à jour de sécurité.
Ça fait quoi ? ça sert à quoi ?
Qu'est ce qui me dit que derrière, il n'y pas pas un cousin de PRISM ?

Qu'est ce qui nous dit que tu bosses pas pour PRISM et que tu serais pas en train de collecter des informations sur les utilisateurs de Developpez.com ?

Prouve nous que t'es pas louche !