Bulletins de sécurité du 9 juin


Aujourd’hui ont été publiés 10 nouveaux bulletins de sécurité, dont 6 critiques, 1 réédition d’un bulletin critique du mois de mai, et 2 nouveaux avis de sécurité.

Commençons par les avis de sécurité :

Le bulletin de sécurité du mois de mai a été réédité pour accompagner la sortie de mises à jours qui n’étaient pas disponibles lors de la publication originale du bulletin, ce qui concerne Office 2004 et 2008 pour Mac, le Convertisseur de formats de fichier Open XML pour Mac, et Microsoft Works 8.5 et 9 :

Enfin, les 10 nouveaux bulletins pour le mois de juin :

Comme prévu jeudi soir, il y a de l’exécution à distance critique, aussi bien sur les serveurs d’infrastructure (AD, spooler) que sur les postes de travail (Office, IE). Le reste est moins grave et montre encore, comme dans le cas de la vulnérabilité d’IIS, qu’une bonne conception à la base limite grandement les dégâts en cas de brèche.

Il semblerait que les serveurs applicatifs (bêtes noires des responsables sécurité face aux responsables de la prod) ne sont pas les plus exposés –en supposant, bien sûr, qu’ils ne servent pas également de contrôleurs de domaine ou de serveurs d’impression. Mettre à jour les DC, les serveurs d’impression et les postes de travail n’est a priori pas le plus compliqué si les bonnes procédures sont en place.

De plus, MS09-018 (AD) et MS09-022 (spooler) ne sont critiques que pour Windows 2000. Il est donc surtout urgent de mettre à jour les postes de travail, principalement pour IE. Et si vous avez encore du Windows 2000 et de l’Office 2000, il est sérieusement temps de penser à migrer.

Patchez-vous bien !

Comments (0)

Skip to main content