Décembre aux tisons, rustines à foison (proverbe Microsoft)

Actualités - Cyber délinquance - Posté on 04 Déc 2008 at 8:56 par Solange Belkhayat-Fuchs

par Gustave DoréMonstrueux, Pantagruélique… Homérique : Le bulletin de préannonce Microsoft s´étale, ce mois-ci, sur près de 9 pages : 2 trous « noyau » exploitables à distance, tous deux concernant le couple Vista/2008, l´un en particulier affectant également 2000, XP et 2003. Le traditionnel « cumulatif Internet Explorer », cette fois, corrige plusieurs générations de navigateurs : d´I.E. 5.01 à la version 7 sur 2008. C´est là encore du « remote exploitation », donc une qualification de dangerosité oscillant entre « critical » et « patch Now ! ». Les outils de développement VB, Visual Studio, Project, Foxbase n´échappent pas à la rustine. Côté bureautique, Word, Outlook, Office en général, tant sur PC que sur Macintosh, Works, Powerpoint et Excel sont perclus de vulnérabilités, certaines remontant à la génération « 2000 ». Vient ensuite Sharepoint Server, 2007 et 2008, éditions 64 bits y comprises. Quelques failles Windows Media Player, de la 6.4 à l´actuelle (32, 64 bits) ferment ce cortège qui n´en finit pas. Compte-tenu du nombre de correctifs « noyau » affectant aussi bien les stations que les serveurs, certains redémarrages sont à prévoir. La journée du 10 sera longue pour les administrateurs de parc. Elle risque de s´avérer fructueuse pour les « reverse enginers » de l´industrie du malware.

Laisser une réponse