188th Knowledge Seekers Workshop Sept 7, 2017
Août sera un mois important pour les correctifs de sécurité Microsoft, car la société a annoncé qu'elle prévoyait de publier 12 mises à jour, dont sept critiques, sur Patch Tuesday la semaine prochaine.
Les correctifs critiques affectent Windows, Internet Explorer, Access, Windows Media Player et Microsoft Office. Les mises à jour pour Office, qui a récemment occupé Microsoft avec des mises à jour de sécurité, incluent des correctifs individuels pour PowerPoint et Excel.
Microsoft publiera également cinq correctifs importants, dont quatre affectent Windows et un autre Microsoft Office. Deux des correctifs Windows affectent également d'autres logiciels - l'un concerne Outlook Express et Windows Mail, et l'autre affecte Windows Messenger.
Les anciennes versions de Windows sont principalement affectées par les correctifs critiques, notamment Windows 2000, Windows XP et Windows Serveur 2003. Microsoft a tendance à évaluer les correctifs pour les anciennes versions de ses logiciels plus critiques que les versions plus récentes.
La dernière version du système d'exploitation client Windows, Windows Vista, aura deux correctifs importants; Cependant, Internet Explorer 7 et Windows Media Player 11, qui fonctionnent sur Vista, recevront chacun un correctif critique.
Le correctif mardi, le deuxième mardi de chaque mois lorsque Microsoft publie ses mises à jour de sécurité, a eu une légère charge pour le passé Microsoft publie cinq correctifs critiques en juillet et trois en juin.
Davantage d'informations sur les mises à jour de mardi sont disponibles sur le site Web de Microsoft
Microsoft donne aux utilisateurs et aux chercheurs en sécurité un aperçu des mises à jour de sécurité Jeudi avant les mises à jour mensuelles du patch. En octobre, il commencera à donner aux fournisseurs de sécurité un accès plus précoce aux détails techniques des correctifs de sécurité mensuels avant la publication des mises à jour logicielles.
L'objectif de la nouvelle initiative MAPP (Microsoft Active Protections Program) est de Microsoft a déclaré cette semaine que les entreprises qui écrivent un code bloquant les attaques sont un coussin alors qu'elles écrivent et testent leur logiciel de sécurité.
Pour bénéficier du programme, les entreprises doivent vendre des produits de sécurité Windows commerciaux et avoir une large clientèle. Selon Microsoft, les vendeurs d'outils de test de pénétration basés sur l'attaque ne sont pas invités à rejoindre le programme.
Quatre correctifs Microsoft doivent être disponibles mardi; Microsoft publiera quatre correctifs de sécurité importants pour ses produits Windows, Exchange et SQL mardi prochain.
Microsoft publiera quatre correctifs de sécurité pour ses produits Windows, Exchange et SQL mardi prochain, tous jugés «importants».
Un bug SMB corrigé par Microsoft mardi a été rendu public il y a plus de sept ans. Certains correctifs de sécurité prennent du temps. Sept ans et demi, en fait, si vous comptez le temps qu'il faudra à Microsoft pour corriger un problème de sécurité dans son service SMB (Server Message Block), corrigé mardi. Ce logiciel est utilisé par Windows pour partager des fichiers et imprimer des documents sur un réseau.
Dans un blog, Microsoft a reconnu que "des outils publics, y compris un module Metasploit, sont disponibles pour effectuer cette attaque". Metasploit est une boîte à outils open-source utilisée par les pirates et les professionnels de la sécurité pour créer du code d'attaque.
Microsoft publiera des correctifs de sécurité critiques pour IE et Exchange la semaine prochaine et des correctifs importants pour SQL Server et Visio.
Microsoft prévoit de corriger les failles critiques de ses logiciels Internet Explorer et Microsoft Exchange Server la semaine prochaine.