Gene Munster: Apple's iPad Is a Shot at Microsoft
Microsoft a réduit au minimum les mises à jour de sécurité pour 2009, mais les administrateurs système d'entreprise qui attendaient une semaine calme ont tout à fait raison, grâce à Oracle et Research In Motion.
Oracle devrait publier mardi son Critical Patch Update, qui inclura 41 correctifs de sécurité dans sa base de données et ses logiciels d'entreprise. Lundi, RIM a publié un correctif «provisoire» pour BlackBerry Enterprise Server et BlackBerry Professional Software, corrigeant une faille critique dans la manière dont ces serveurs traitent les documents PDF.
La mise à jour de Microsoft est également importante. Il corrige trois bogues dans le fichier SMB (Windows Server Message Block) et le service d'impression. «Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes avec des droits d'utilisateur complets», explique Microsoft dans son Security Bulletin expliquant le problème. logiciel malveillant de votre PC Windows]
La mise à jour est critique pour Windows 2000, XP et Windows Server 2003, mais modérée pour Vista et Windows Server 2008.En raison de la nature de ces failles, Microsoft ne pense pas que il est probable que les attaquants pourront écrire des attaques qui leur permettent d'installer un logiciel non autorisé sur la machine d'une victime, mais un pirate a déjà publié du code qui, selon lui, peut être utilisé pour faire planter un système Vista non corrigé.
Dans un article publié mardi expliquant les risques d'une attaque, Microsoft a déclaré que les utilisateurs d'entreprise devraient immédiatement corriger les "serveurs SMB et les contrôleurs de domaine car un système de déni de service aurait un impact important, "
Bien qu'il y ait beaucoup de nouveaux correctifs d'entreprise à la fin de la journée, Wolfgang Kandek, directeur de la technologie de Qualys, a déclaré qu'il s'attendait à ce que la plupart des utilisateurs commencent le correctif Microsoft et prennent beaucoup plus de temps pour tester les mises à jour. "Les gens ont des systèmes de haute valeur fonctionnant sur ceci, ainsi ils sont très méfiants pour perturber leurs opérations," il a dit.
Quatre correctifs Microsoft doivent être disponibles mardi; Microsoft publiera quatre correctifs de sécurité importants pour ses produits Windows, Exchange et SQL mardi prochain.
Microsoft publiera quatre correctifs de sécurité pour ses produits Windows, Exchange et SQL mardi prochain, tous jugés «importants».
La mise à jour corrective critique d'Oracle comprend 24 correctifs
La mise à jour corrective suivante d'Oracle comprend 24 correctifs.
Oracle publie de nouvelles correctifs Java, accélère le cycle de correctifs
Oracle a publié mardi de nouvelles mises à jour de sécurité Java et a annoncé son intention d'accélérer Des correctifs Java suite à des attaques récentes qui ont infecté les ordinateurs avec des logiciels malveillants en exploitant les vulnérabilités des plug-ins Java.