Les utilisateurs de Windows étant déjà au courant, le deuxième mardi de chaque mois, Microsoft publie un ensemble de mises à jour de sécurité, visant généralement les versions de Windows et le logiciel fourni. La sécurité étant toujours un problème, la réception de mises à jour de sécurité mensuelles est la bienvenue.

Microsoft nous a préparés pour la publication du correctif mardi du 9 juillet avec une notification préalable du bulletin de sécurité Microsoft pour juillet 2013. Les utilisateurs et les administrateurs doivent préparer leurs systèmes pour cette publication, car elle sera destinée à toutes les versions de Windows, de XP à Windows. 8.1, je suppose.

Le correctif de Microsoft apporte des mises à jour de sécurité indispensables

Microsoft publiera le 9 juillet un certain nombre de sept correctifs de sécurité classés comme "critiques". Jusqu'au 8 avril 2014, date à laquelle Microsoft supprimera officiellement le support de Windows XP, l'entreprise s'engage à fournir les mises à jour comme auparavant. Les prochaines mises à jour de sécurité affecteront Windows XP, Windows 8 (et peut-être Windows 8.1), Windows RT et certaines versions de Windows Server prises en charge.

On dit que les mises à jour corrigent des «vulnérabilités d'exécution de code à distance»; il existe également un correctif qui corrigera la faille de privilège dans le package du logiciel de sécurité de Microsoft. Parlons un peu des «vulnérabilités d'exécution de code à distance». Ce sont ces «trous» de votre système qui sont utilisés par de mauvais pirates informatiques ou des attaquants, comme on les appelle, pour déclencher des attaques de téléchargement de logiciels malveillants susceptibles de provoquer le blocage d’applications, la plupart du temps. Ainsi, les mises à jour de sécurité concerneront des logiciels importants traitant de l’aspect en ligne de votre activité -.Net Framework et Silverlight. Chaque version de Microsoft Office, Internet Explorer (de IE6 à IE10), Lync Visual Studio sera également mise à jour, en plus de la version Windows elle-même.

Paul Henry, analyste de la sécurité et de la criminalistique à la société d’outils de sécurité Lumension.

C’est l’une des versions les plus laides de Microsoft cette année. Dire que tous les produits Microsoft sont affectés et que tout est affecté de manière critique n’est pas un euphémisme. Il est difficile de donner la priorité à un ou deux, car tous les bulletins sont importants ce Patch mardi.

Nous ne pouvons pas dire que cette édition du Patch mardi est plus importante que les autres, mais nous en aurons sûrement assez, surtout parce que maintenant, Windows 8 est à nouveau dans le clou grâce à la mise à jour de Windows 8.1. Ross Barrett, directeur principal de l'ingénierie de la sécurité chez Rapid7, l'une des sociétés les plus connues en matière de logiciels de gestion de vulnérabilités et de tests d'intrusion, a exprimé ses points de vue:

Le mois sera chargé pour les équipes de sécurité du monde entier. Trois des bulletins correspondent à peu près au profil du numéro que Tavis Ormandy, de Google, a révélé en mai, et compte tenu de la publicité qui en a résulté, je m'attendrais à ce qu'il soit corrigé lors de cette ronde.

Ross Barret parle d'un gros problème de gestion de la mémoire découvert par Ormandy, dans le composant win32k.sys de Windows (nom de code CVE-2013-3660). Les mises à jour de sécurité de ce mardi sont censées résoudre ce problème. Selon certains experts en sécurité, Windows a déjà publié en 2013 plus de mises à jour de sécurité que celles de l'année 2012.