Windows xp patch pansement Dans son bulletin de préavis précédant de 5 jours la mise en ligne de sa fournée mensuelle de correctifs voués à pallier les faiblesses sécuritaires de son écosystème logiciel, la firme de Redmond fournira désormais un tout petit peu plus de détails avec pour chaque application affectée, l'indice de gravité attribué.


Six bulletins pour le sixième mois de l'année
Ainsi, mardi 12 juin, Microsoft devrait, sauf surprise de dernière minute, publier six bulletins de sécurité dont quatre qualifiés de critiques, un d'important pour la suite bureautique Office et un dernier de modéré spécifique à Windows Vista 32 et 64 bits. Le nombre total de vulnérabilités à corriger n'est pas mentionné et pour mémoire, une mise à jour de sécurité peut être destinée à combler plusieurs failles.

Pour les bulletins critiques indiquant par ailleurs la présence de vulnérabilités exploitables à distance, les logiciels concernés sont le système d'exploitation Windows XP / Serveur 2003, le client mail par défaut sous Vista Windows Mail et le navigateur Web Internet Explorer notamment dans sa version 7 sous XP / Vista.


-----

Échelle des indices de gravité des bulletins de sécurité :
  • Critique : vulnérabilité dont l'exploitation pourrait permettre de propager un ver Internet sans aucune action de l’utilisateur.
  • Important : vulnérabilité dont l'exploitation pourrait entraîner la compromission des caractères de confidentialité, l'intégrité des données des utilisateurs.
  • Modéré : vulnérabilité dont l'exploitabilité est diminuée de façon significative par des facteurs tels que la configuration par défaut, l'audit ou sa difficulté à être exploitée.
  • Faible : vulnérabilité extrêmement difficile à exploiter ou ayant un impact minime.