Les mises à jour de sécurité s'accompagneront d'une nouvelle version des outils de mises à jour de la plate-forme.

Quatre bulletins constitueront l'essentiel de la notification de sécurité du mois de juillet pour les produits Microsoft. Malgré leur classement dans un niveau "Important" seulement, la mise à jour pourrait nécessiter un redémarrage du système. Aux DSI de s'organiser en conséquence. Les vulnérabilités éventuelles à combler seront détectables par le MSBA (Microsoft Baseline Security Analyzer) l'outil d'analyse de l'éditeur.

Windows (2000, XP, Vista, Server 2003 et 2008), Exchange Server (2003 SP2 et 2007/SP1) et SQL Server sont concernés par le prochain bulletin de sécurité. Comme tous les mois, l'outil anti-malware Microsoft Windows Malicious Software Removal Tool sera également mis à niveau.

Le prochain patch tuesday, attendu le 8 juillet prochain, sera également l'occasion d'une révision des outils de mise à jour du système Windows Update et Windows Server Update Services (WSUS). Bien que non liée à la sécurité, cette mise à jour est considérée comme "hautement prioritaire" par Microsoft.

A la fin du mois, Microsoft fera par ailleurs évoluer l'infrastructure de mise à jour côté client. Une adaptation qui permettra désormais de vérifier automatiquement (selon le paramétrage choisi) que les outils de mise à jour sont eux-mêmes réactualisés.

Par ailleurs, Microsoft promet que le temps de vérification des besoins de mise à jour du système s'en trouvera amélioré. Dans les usages et au niveau de l'interface de sécurité de Windows XP comme Vista, la modification devrait se révéler relativement transparente pour l'utilisateur.

 

Source : vnunet

Les articles du moi de Novembre