Préavis des bulletins de sécurité du 8 juillet

  • Article

Vous savez sans doute que le 2ème mardi du mois, vers 19:00 heure française, Microsoft publie les bulletins de sécurité du mois. Ce calendrier prévisible permet aux entreprises de se préparer à analyser ces bulletins et à déployer les mises à jour.

Afin d'aider nos clients à préparer ces fameux Patch Tuesdays, nous publions le jeudi précédent un préavis (advance notification) sur les bulletins à venir. Ainsi hier soir nous avons publié le préavis des bulletins de mardi prochain.

Vous trouverez les informations concernant ces préavis ici, notamment le moyen de s'y abonner par mail (en anglais) :

https://www.microsoft.com/technet/security/Bulletin/advance.mspx

Ces préavis sont également annoncés sur le blog du MSRC :

https://blogs.technet.com/msrc/

Et le préavis de ce mois-ci est visible depuis hier soir ici (en anglais) :

https://www.microsoft.com/technet/security/bulletin/ms08-jul.mspx

Notez qu'à cette même adresse se trouveront, mardi soir, les bulletins définitifs de juillet 2008.

Ainsi nous apprenons qu'il y aura, mardi soir, 4 bulletins classés "importants" :

  • un bulletin concernant SQL Server, le risque étant une élévation de privilèges,
  • un bulletin concernant Windows Vista et Windows Server 2008 (y compris les installations Core), le risque étant une exécution de code à distance,
  • un bulletin concernant Windows 2000, Windows XP, Windows Server 2003, et Windows Server 2008 (y compris les installations Core), le risque étant une usurpation (spoofing),
  • un bulletin concernant Exchange Server 2003 et 2007, le risque étant une élévation de privilèges.

Donc a priori pas de bulletin "critique", mais un impact sur les serveurs applicatifs (SQL Server) et infrastructure (Windows Server, Exchange), ainsi que sur les postes de travail (Windows XP, Windows Vista). Voilà de quoi prévenir les interlocuteurs pertinents pour mardi soir ou mercredi matin.