[ad_1]

Microsoft a publié aujourd’hui des mises à jour logicielles pour corriger au moins cinq vulnérabilités de sécurité dans les ordinateurs exécutant son système d’exploitation Windows et Bureau applications. Aujourd’hui marque également la date limite de fin de vie prévue pour Windows XP Service Pack 2un ensemble de mises à jour de sécurité et de fonctionnalités publiées pour la première fois par Microsoft en 2004.

Quatre des cinq failles corrigées dans le lot de correctifs d’aujourd’hui ont obtenu une note « critique », la plus grave de Redmond. Le principal d’entre eux est un bogue dans le Centre d’aide et de support sur les systèmes Windows XP et Server 2003 qui est actuellement exploité par des escrocs pour s’introduire dans des machines vulnérables. Microsoft a publié le mois dernier un outil provisoire « FixIt » pour aider les utilisateurs à atténuer la menace de cette faille, et les utilisateurs qui ont appliqué ce correctif doivent toujours installer ce correctif (et non, vous n’avez pas besoin d’annuler le paramètre FixIt en premier). Mise à jour 17h50. HE: JE stand corrigé à ce sujet – il semble que Microsoft n’offrira pas le correctif pour cette faille si vous avez déjà utilisé l’outil FixIt.

La seule vulnérabilité abordée dans le tour d’horizon de juillet qui n’a pas obtenu de note critique – une faille « importante » dans la façon dont Microsoft Outlook gère les pièces jointes – devrait probablement avoir, du moins selon le fournisseur de sécurité Symantec Corp.

« Il semble assez simple pour un attaquant de comprendre et de créer un exploit, ce qui pourrait faire en sorte que les pièces jointes exécutables, telles que les logiciels malveillants, dépassent la liste des types de fichiers dangereux d’Outlook », a écrit Josué Talbot, responsable du renseignement de sécurité pour Symantec Security Response, dans un article sur le blog de l’entreprise. « Un utilisateur devrait toujours double-cliquer sur la pièce jointe pour l’ouvrir, mais s’il le faisait, le fichier s’exécuterait sans aucun avertissement. »

Si vous utilisez Windows XP et que vous avez reporté la mise à niveau du Service Pack 2 vers le Service Pack 3, vous devrez arrêter de procrastiner ce mois-ci pour continuer à recevoir les mises à jour de sécurité pour Windows XP après le lot d’aujourd’hui. Gardez à l’esprit que si vous avez tenu aussi longtemps, vous constaterez peut-être que la mise à niveau vers le Service Pack 3 prend un peu plus de temps que prévu.

En effet, SP3 a été publié il y a plus de deux ans et Microsoft a publié des centaines de mises à jour depuis lors. Par conséquent, si vous effectuez une mise à niveau vers le SP3, vous devez vous attendre à avoir des dizaines de correctifs supplémentaires à installer une fois la mise à niveau initiale terminée, afin de mettre à jour votre système avec les derniers correctifs de sécurité (oui, même si vous avaient déjà installé ces mises à jour et mis à jour autrement sous SP2).

Quiconque utilise encore Windows 2000 devrait prendre note de ce changement important : après aujourd’hui, Microsoft ne fournira plus de mises à jour de sécurité ni aucune autre mise à jour pour les machines Windows 2000.

Les mises à jour sont disponibles via Mise à jour Microsoft ou via Mise à jour automatique. Microsoft a plus de détails sur ces correctifs à la Blog du Centre de réponse de sécurité Microsoft.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *