4 alertes, 13 failles en mode majeur
Comment minimiser l'importance d'une série d'alertes, comment mettre un bécarre sur ce do, sinon en publiant des rustines cumulatives ? 12 problèmes officiellement détectés, 4 correctifs publiés, cela fait moins de bruit, provoque moins de sons à côté. Une manière de grimer la foule d'instabilités découvertes dans la suite Office. A elle seule, la MS-08-014 mériterait un traitement spécial. Le Sans américain lui accole un « patch now » vermillon, le Cert Lexsi insiste sur le fait que ces défauts permettent tous l'exécution d'un code arbitraire. Fort heureusement, un « Zero Day » frappant Excel et datant de la semaine passée a, dans la foulée, été colmaté. Et, bien qu'aucun autre exploit n'ait encore officiellement été publié, l'on aurait pu craindre des « PoC » visant les défauts référencés MS-08-17,, 16 et 15.
L'éditeur a bien, ce mois-ci, tenté de diéser comme un boeuf en passant sous silence une faille FTP concernant les versions 5 et 6 d'Internet Explorer (car ce mois devait être un mois « sans » correctif I.E.). Peine perdue. Rapid7, par le biais de la liste Full Disclosure, orchestre la divulgation sans qu'il soit nécessaire de lui prêter la baguette. Et de nous enseigner -quel beau métier, Professeur !- que le passage à I.E.7 est, pour l'heure, le seul moyen d'éviter une catastrophe. Certains pédagogues ont l'art d'aimer les solutions dispendieuses en mémoire. 12 vulnérabilités « officielles », un trou non colmaté le jour même du « patch Tuesday », le MSRT peut remettre son calcul de peur qu'on le rembarre.
NdlC Note de la Correctrice : Devant cette avalanche d'humour grivois « typiquement masculin » -et elle en a comptabilisé une bonne dizaine-, la Correctrice des Notes de la Correctrice émet un préavis de grève et précise qu'elle ne chassera plus les coquilles que dans les scripts en PowerShell.
