Friendoffriends
Comme les utilisateurs de Windows le connaissent déjà, le deuxième mardi de chaque mois, Microsoft publie un ensemble de mises à jour de sécurité, généralement destinées à ses versions de Windows et aux logiciels fournis. La sécurité étant toujours un problème, recevoir des mises à jour de sécurité mensuelles est une décision bienvenue.
Microsoft nous a préparé pour la version Patch Tuesday le 9 juillet avec un Microsoft bulletin de sécurité notification préalable pour juillet 2013. Les utilisateurs et administrateurs doivent préparer leurs systèmes pour la sortie, car elle sera destinée à toutes les versions de Windows, de XP à Windows 8.1, je suppose.
Le patch Tuesday de Microsoft apporte des mises à jour de sécurité indispensables
Microsoft publiera le 9 juillet un certain nombre de sept correctifs de sécurité évalué comme «critique». Jusqu'au 8 avril 2014, date à laquelle Microsoft supprimera officiellement la prise en charge de Windows XP, la société s'engage à apporter des mises à jour comme elle le faisait auparavant. Les mises à jour de sécurité à venir affecteront Windows XP, Windows 8 (et peut-être Windows 8.1), Windows RT et certaines versions de support de Windows Server.
On dit que les mises à jour corrigent des «vulnérabilités d'exécution de code à distance»; il existe également un correctif qui corrigera la faille de privilège dans le progiciel de sécurité de Microsoft. Parlons un peu des «vulnérabilités d'exécution de code à distance». Ce sont ces «trous» de votre système qui sont utilisés par mauvais hackers ou des attaquants, comme on les appelle, pour déclencher des attaques de téléchargement de logiciels malveillants qui peuvent entraîner le blocage d'applications, la plupart du temps. Ainsi, les mises à jour de sécurité seront apportées à des logiciels importants qui traitent de l'aspect en ligne de votre activité - .Net Framework et Silverlight. Chaque version de Microsoft Office, Internet Explorer (de IE6 à IE10), Lync Visual Studio sera également mise à jour, en plus de la version Windows elle-même.
Paul Henry, analyste sécurité et criminalistique chez Lumension, société d'outils de sécurité.
C'est l'une des versions les plus laides que nous ayons vues de Microsoft cette année. Dire que tous les produits Microsoft sont affectés et que tout est affecté de manière critique n'est pas un euphémisme. Il est difficile de prioriser un ou deux car tous les bulletins sont significatifs ce mardi patch.
Nous ne pouvons pas dire que cette édition de Patch Tuesday est plus importante que d'autres, mais elle aura sûrement suffisamment de globes oculaires, d'autant plus que Windows 8 est de retour dans le vif du sujet grâce à la mise à jour de Windows 8.1. Ross Barrett, directeur principal de l'ingénierie de la sécurité chez Rapid7, l'une des sociétés les plus connues en matière de logiciels de gestion des vulnérabilités et de test de pénétration, a exprimé son point de vue:
Ce sera un mois chargé pour les équipes de sécurité du monde entier. Trois des bulletins correspondent à peu près au profil du problème que Tavis Ormandy de Google a révélé en mai, et compte tenu de la publicité qui a eu lieu, je m'attendrais à ce qu'il soit corrigé dans ce tour..
Ross Barret parle d'un gros problème de gestion de la mémoire découvert par Ormandy, dans le composant win32k.sys de Windows (nom de code CVE-2013-3660). Les mises à jour de sécurité de ce mardi résoudraient ce problème. Selon certains experts en sécurité, Windows a déjà publié en 2013 plus de mises à jour de sécurité que ce qu'elle a fait durant toute l'année 2012.
- Microsoft
![Tous les problèmes résolus par Windows Update Rollup [mai 2014]](https://friend-of-friends.com/storage/img/images/all-the-issues-fixed-by-windows-update-rollup-[may-2014].jpg)