Mardi ? C'est l'heure du Tuesday Patch de Windows !

Comment ? Mardi ? Mais, voilà que le temps du Tuesday Patch de Microsoft est venu, pardi ! Hé oui, la Raymonde a pris l’habitude de sortir ses correctifs rustinant Windows du point de vue de la sécurité les seconds mardis de chaque mois depuis… 2003, visiblement ! Bon, celui-ci date en fait de la semaine dernière, mais il faut croire que les vacances ont ralentie l'arrivée des informations à leur sujet.

Aujourd’hui Mardi dernier, ce sont pas moins de 123 vulnérabilités CVE qui furent bouchées, 121 étant des nouvelles au bataillon, dont une 0-day permettant l’exécution arbitraire de code, lorsque l’utilisateur ouvrait un fichier vérolé. Pêle-mêle, nous retrouvons également 17 failles classées comme critiques, et une concernant Microsoft Exchange Server pouvant fuiter des informations. Au passage, Adobe semble amateur du Tuesday Patch, puisque 5 mises à jour se voient lâchées dans la nature pour colmater quelques 26 vulnérabilités sur son lecteur PDF Adobe Reader, mais aussi Adobe Acrobat, Adobe Commerce, Illustrator, FrameMaker et Premiere Elements.

Enfin, faites attention si vous êtes dans un environnement professionnel fonctionnant encore sous Windows 7 : la fin de son support étendu arrive dans 6 mois, il faut penser à migrer. De même, si vous moulinez sous Windows Server 2012, pensez à renouveler votre écosystème logiciel, car les mises à jour s’arrêteront le 10 octobre 2023 (soit dans un peu plus d’un an). Pour rester sur le segment des serveurs, la mouture 20 h 2, issue d’une précédente l’offre proposant des mises à jour bisannuelles pour les pros, s’arrête complètement : la migration est ainsi obligatoire vers Windows Server 2019 ou 2022… accompagnée d’une réinstallation !