Après un Patch Tuesday qui aura été record pour le mois d'avril 2011 ( 17 bulletins de sécurité pour combler un total de 64 failles ), celui de mai 2011 sera beaucoup plus léger avec deux bulletins. De quoi souffler pour les administrateurs système, même si une faille concerne Windows Server.
Cette faille affecte Windows Server 2003, 2008 et 2008 R2, et elle sera corrigée dans le cadre d'une mise à jour critique. Si elle concerne également des failles d'exécution à distance, la deuxième mise à jour est par contre cataloguée importante. Deux vulnérabilités identifiées dans Office XP, 2003 et 2007 ( composant PowerPoint a priori ) ainsi que Office 2004 et 2008 pour Mac.
Microsoft va par ailleurs modifier son index d'exploitabilité, à savoir les informations délivrées afin d'indiquer comment des vulnérabilités sont exploitées. Il n'y aura notamment plus un mais deux index par vulnérabilité. Un pour les plateformes les plus récentes, et un autre pour les versions plus anciennes de logiciels.
Un changement qui fera forcément la part belle aux nouvelles versions de logiciels pour lesquelles les risques sont généralement moins importants compte tenu des fonctionnalités de sécurité présentes. Un argument marketing se cacherait-il aussi derrière la nouvelle indexation ?
Selon Microsoft, sur 256 problèmes de sécurité identifiés sur les huit derniers mois, 97 étaient moins graves ou ne concernaient pas la dernière version du produit affecté. A contrario, seulement 7 problèmes touchaient la version la plus récente du produit et pas des versions plus anciennes.
Reste que pour Microsoft, la modification de l'index d'exploitabilité permet officiellement de mieux aiguiller les clients dans les priorités à donner au déploiement de correctifs.
Publié le
par Jérôme G.
Mardi 10 mai 2011, Microsoft prévoit la publication de deux bulletins de sécurité et va modifier son index d'exploitabilité.
Journaliste GNT spécialisé en nouvelles technologies
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.