Patch Tuesday : Microsoft abandonne Windows Server 2003

La dernière livraison mensuelle des correctifs de sécurité de Microsoft corrige de nombreuses failles. Mais l'une va rester dans Windows Server 2003.

Ce mois-ci, dans son Patch Tuesday, Microsoft va corriger 56 failles dans ses logiciels grâce à 9 bulletins de sécurité. Sur ces 9 bulletins, 3 sont qualifiés de "critiques" et les vulnérabilités qu'ils corrigent permettent à des pirates d'exécuter du code à distance. Le premier bulletin critique concerne Internet Explorer, et les deux autres Windows. La plupart des versions Windows supportées, client comme serveur, devront être mises à jour, y compris la version de Windows 10.

A noter que le troisième bulletin (le MS15 11) corrige une grave faille connue sous le nom de Jasbug que Microsoft aura mis un an à corriger car elle impacte le cœur de Windows. D'après certains spécialistes, elle pourrait exister depuis 15 ans. "Elle met en danger tous les terminaux membres d'un Active Directory", alarme l'entreprise qui l'a découverte. Si Microsoft la corrige aujourd'hui, le patch pour Windows Server 2003 n'est pas proposé, alors que cette version est censée être encore supportée jusqu'en juillet. Microsoft explique que l'architecture qui permet d'accueillir le patch n'existe pas dans Windows Server 2003. Le message est assez clair : il faut commencer à penser dès aujourd'hui à migrer...

Les autres bulletins, qualifiés d'"importants" corrigent des failles dans Windows, Office, Microsoft Graphics et Virtual Machine Manager.

Serveurs / Microsoft