patch-tuesday-windows-update-logoMicrosoft est sur le point de publier un Patch Tuesday (deuxième mardi de chaque mois) du mois d'octobre record. Ce Patch Tuesday contient 16 bulletins de sécurité pour un total de 49 vulnérabilités ! Pour la classification des bulletins, 4 bulletins ont un risque critique (niveau maximal), 10 bulletins ont un risque important et les 2 derniers bulletins ont un risque modéré. Les vulnérabilités concernent l'exécution de code à distance, l'élévation des privilèges, déni de service ou encore des falsifications.

Ces derniers mois, la firme de Redmond accumule les records. En juin dernier, ce fut le plus gros Patch Tuedays qui a été suivi en août par un second record dont le nombre de failles de sécurité corrigées a doublé par rapport au précédent pour s'établir à 34. Le mois d'octobre viendra donc établir un nouveau record. Ces statistiques ne lèvent toutefois pas le voile sur un point essentiel : ces records successifs sont-ils le signe d'une augmentation du nombre de failles découvertes ou caractérisent-ils un changement de stratégie qui mets encore un peu plus la sécurité comme un axe fort et stratégique ?

Dernier détail : plusieurs des mises à jour nécessiteront un redémarrage du système d'exploitation pour finaliser leur installation. Voici la liste des logiciels affectés par les vulnérabilités :
  • Windows XP Service Pack 3
  • Windows Vista Service Pack 1 & 2
  • Windows 7
  • Windows Server 2003 Service Pack 2
  • Microsoft Office XP Service Pack 3
  • Microsoft Office 2003 Service Pack 3
  • Microsoft Office 2007 Service Pack 2
  • Microsoft Office 2010
  • Microsoft Office 2004 for Mac
  • Microsoft Office 2008 for Mac
  • Open XML file format converter for Mac
  • Microsoft Word and Excel viewer
  • Microsoft Office compatibility pack for Word, Excel and PowerPoint 2007 SP2
  • Windows SharePoint Services 3.0
  • Windows SharePoint Foundation 2010
  • Microsoft Office SharePoint Server 2007
  • Microsoft Groove Server 2010
  • Microsoft Office Web Apps

Commentaires (8)

Avatar de l'utilisateur ParalaXParalaX - Vendredi 08 octobre 2010, 10:45
En même temps, on peut difficilement les blâmer: comment pourrait-on imaginer faire un logiciel de plusieurs millions (milliards? :p) de lignes de codes sans la moindre erreur?

Au contraire, je trouve que c'est vraiment bien d'assurer un suivit régulier ainsi. Tous les éditeurs ne sont pas aussi assidus pour leurs mises à jours; comme Acrobat par exemple...
Avatar de l'utilisateur Christophe LavalleChristophe Lavalle - Vendredi 08 octobre 2010, 10:57
Yes, tout à fait d'accord avec toi ! ( les lignes de codes se comptent bien en milliards ;) )

La seule chose que j'espère voir venir dans la prochaine version de Windows c'est une encapsulation de la base même du système afin de pouvoir procéder à la mise à jour des modules système bas-niveaux sans avoir à redémarrer l'ordinateur :)
Avatar de l'utilisateur ayektayekt - Vendredi 08 octobre 2010, 11:34
c’est une encapsulation de la base même du système afin de pouvoir procéder à la mise à jour des modules système bas-niveaux sans avoir à redémarrer l’ordinateur


Ce n'était pas déjà prévu pour la sortie de Vista cette fonctionnalité ?!
Avatar de l'utilisateur Christophe LavalleChristophe Lavalle - Vendredi 08 octobre 2010, 11:45
Yes. Windows Vista, et légèrement amélioré avec Windows 7, cela ne concerne cependant que des portions spécifiques du système (très réduites). Durant la phase de développement, Microsoft voulait parvenir à un système bien plus complet mais sans succès, par manque de temps ou pour des raisons techniques.

Toutefois, avec la virtualisation qui prend de plus en plus de poids, cela deviendrait possible. Imaginons une base avec uniquement l'essentiel qui lancerait tous les autres modules (interface, utilitaires etc) du système comme s'ils étaient virtualisés et à la demande (suivant les besoins des utilisateurs). Les projets MinWin et Singularity en sont des exemples car utilisant chacun quelques pistes de ce côté.

La mise à jour des modules deviendrait alors possible car réinitialisable sans redémarrer le système via des process à « chaud ». Cela permettrait aussi à Microsoft d'optimiser et de sécuriser Windows encore plus qu'il ne l'est actuellement. Tous les modules s'exécuteraient dans un mode protégé. De même, les vieilles API Windows 3.x/95/98/XP ne seraient pas chargées dès le démarrage mais uniquement lorsqu'une application en a besoin, à la demande.

Je pense, et j'espère, que Microsoft va proposer quelque chose dans ce domaine avec Windows 8 :)
Avatar de l'utilisateur nathannathan - Vendredi 08 octobre 2010, 12:07
tout c'est mise a jours de la part de microsoft c'est bien
rendez vous le mardi ou mercredi matin pour les télècharges
sauf erreur de ma part il y a aussi internet explorer 7 et 8
qu'il aura une mise a jours ce mois ci ;)
Avatar de l'utilisateur Christophe LavalleChristophe Lavalle - Vendredi 08 octobre 2010, 12:12
Sur la fiche d'informations du mois d'ocobre regroupant les différents bulletins et vulnérabilités, le logiciel Internet Explorer n'est pas mentionné que ce soit la version 7 ou 8. (lien dans l'article).

Après, il est possible que des vulnérabilités affectent IE mais si elles se situent dans les modules (APIs) système qu'il utilise, les vulnérabilités ne sont donc pas rattachées au navigateur lui-même mais à l'OS.

:)
Avatar de l'utilisateur nathannathan - Samedi 09 octobre 2010, 12:04
j'ai regarde sur un autre site il aura une mise a jour sur internet explorer et une premiere mise a jour sur office 2010 tu as marque sur la news de chrisptophe ;) et je precis sur word 2010 qu'il aura la mise a jour
Avatar de l'utilisateur Christophe LavalleChristophe Lavalle - Dimanche 10 octobre 2010, 20:45
En tout cas, les mises à jour dont tu parles ne sont pas signalées dans le bulletin mensuel. Or, le bulletin mensuel permet à Microsoft de communiquer la liste des mises à jour pour les administrateurs des Systèmes d'Informations.

Donc à mon avis, elles n'ppartiennent pas au Patch Tuesday... Réponse mardi. :)