Au revoir Patch Tuesday… Bonjour Update Tuesday d’Août avec 41 failles !

Depuis hier, est déployé le patch Tuesday mais ce terme est, désormais, révolu, puisque Microsoft a annoncé récemment un changement dans l’énoncé de son sacro-saint Patch Tuesday : à partir d’aujourd’hui, il faudra dire « Update Tuesday« . Et comme une bonne nouvelle n’arrive jamais seule, la firme de Redmond a officialisé, via cette rustine du mois d’Août, un patch concernant Windows 8.1 : vous l’aurez compris, pas d’Update majeur via une version Update 2 comme prédit par les rumeurs ces derniers temps mais, plutôt, une mise à jour mineure et progressive via l’Update Tuesday d’Août qui compte, au passage, 9 bulletins de sécurité.

 

Update Tuesday

 

En effet, dans son billet du 5 Août dernier issu de son blog officiel, Microsoft a annoncé que, malgré les rumeurs, il n’y aurait pas d’Update 2 concernant Windows 8.1 : au programme, donc, une mise à jour incluse dans l’Update Tuesday de ce mois d’Août qui compte 9 bulletins de sécurité dont 2 qualifiés de critiques.

 

internet explorer_logo 2

Parmi ce florilèges de mises à jour, on retiendra un bulletin critique concernant une mise à jour cumulative pour le navigateur Internet Explorer et qui comprend le blocage des contrôles Active X obsolètes ou jugés dangereux par Microsoft. A partir d’une liste (base de données après la mise à jour concernée), l’utilisateur pourra, au sein d’IE, voir apparaître un petit bandeau à chaque foie qu’il surfera sur un site usitant un Active X obsolète.

 

active x IE_blocage

Il aura, alors, le choix, entre une mise à jour de ce dernier ou bien l’exécuter : « Les vulnérabilités ont été corrigées dans les versions récentes de Java, mais les utilisateurs ne savent pas mettre à niveau le logiciel« , explique Microsoft dans son billet du 6 Août dernier du blog consacré au navigateur, en annonçant, également, qu’une boîte de dialogue s’affichera pour un logiciel qui nécessite une mise à jour, hors navigateur.

 

active x_boite dialogue mise a jour

Déployée depuis l’Update Tuesday d’hier (toujours le mardi, cela ne change pas !) mais effective seulement à partir du 9 Septembre prochain, cette rustine concernera IE8 à IE11 inclus, sous Windows 7 et IE10 et IE11, sous Windows 8 (version bureau).

Les versions de Java concernées seront les suivantes :

  • J2SE 1.4, versions antérieures à l’update 43, non incluse.
  • J2SE 5.0, versions antérieures à l’update 71, non incluse.
  • Java SE 6, versions antérieures à l’update 81, non incluse.
  • Java SE 7, versions antérieures à l’update 65, non incluse.
  • Java SE 8, versions antérieures à l’update 11, non incluse.

 

En aparté, l’autre bulletin critique concerne Windows Media Center avec, également, une exécution possible du code à distance par une personne malveillante.

Ainsi, il paraît clair que Microsoft préfère, désormais, se concentrer sur son prochain OS, Windows 9, prévue l’an prochain, en théorie.

Les mises à jour, pour rappel, sont automatiques via Windows Update, au sein de votre ordinateur sous Windows… A suivre !

 

Source : ITespresso.fr