Le patch du mois d’octobre de Microsoft comportera sept bulletins dont un critique et 6 importants. Ils concernent Office, Windows Server, Lync, Windows et SQL Server. Il sortira le mardi 9 octobre.

Le bulletin 1, concerne une menace critique d’installation de code à distance dans Office et Windows Server. Appliquer ce patch peut forcer un redémarrage. Les programmes spécifiques auquel ce 1er bulletin s’applique sont Office 2003 Service Pack 3, Word Viewer, Office Compatibility Pack Service Packs 2 et 3, et Office 2007 Service Packs 2 et 3.

Les autres bulletins sont tous considérés comme importants :

  • Les bulletins 2 et 4 corrigent des menaces d’installation de code à distance dans Office et Windows Server et peut nécessiter un redémarrage.
  • Les bulletins 3, 5 et 7 s’attaquent à l’élévation de privilèges dans Office, Windows Server, Lync, Windows et SQL Server. Mais seul le bulletin 5 nécessite un redémarrage obligatoire.
  • Le bulletin 6 corrige une vulnérabilité qui permet une attaque par DDOS à travers Windows. Il nécessite un redémarrage.

Sur un blog Microsoft précise également que le patch corrigera des vulnérabilités qui affectent Exchange et FAST Search Server 2010, et qu’il imposera une longueur d’au moins 1024bits pour les clés RSA. Ce changement est dû au virus Flame qui a utilisé de faux certificats Windows pour envoyer des fichiers malveillants.

Après le patch léger du mois de septembre, celui d’octobre apporte aussi un bon petit lot de correctifs. La sortie de Windows 8 n'y est pas étrangère !




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143966
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI