Le Patch Tuesday de ce mois-ci met en évidence trois vulnérabilités critiques de type « jour zéro » affectant les PC Windows et nécessitant une correction immédiate, c’est-à-dire identifiées comme « patch now ». Certaines mises à jour comme celles des navigateurs Office et Edge suivent les calendriers de publication standard, mais soyez conscient d’une mise à jour critique pour SharePoint Server. Les développeurs doivent être conscients d’un ajout tardif au cycle de mise à jour affectant l’agent Azure, nécessitant une attention particulière pour les machines virtuelles basées sur Azure. Les tests sont cruciaux ce mois-ci, en particulier pour les fonctionnalités de base de Windows telles que le journal des erreurs communes, le DNS, la cryptographie et les services de routage.
Plus d’informations sur les mises à jour de sécurité Microsoft de mai.
Le Patch Tuesday d’avril était complexe, en particulier pour les applications dépendantes de SQL. Ce gros Patch Tuesday de Microsoft comprenait 149 mises à jour. Bien qu’il n’y ait pas de vulnérabilités Zero Day, les domaines clés abordés incluent les API de chiffrement, les réseaux et les connexions de bureau à distance. Une mise à jour majeure du système de sécurité Kerberos supprime Windows 11 de la liste concernée, soulignant l’importance de rester à jour. Pour les développeurs, 11 mises à jour ciblent la plateforme de développement, dont 10 sont axées sur les problèmes SQL ODBC et 1 sur .NET. Bien que la mise à jour .NET puisse être ajoutée au calendrier standard, les mises à jour ODBC nécessitent un examen attentif.
Plus d’informations sur les mises à jour de sécurité Microsoft d’avril.
Le Patch Tuesday de Microsoft de ce mois-ci était complexe. Aucune vulnérabilité Zero Day n’a été signalée, mais un certain nombre de mises à jour, notamment celles affectant les composants SQL, OLE et ODBC, soulignent l’importance d’une évaluation approfondie. Les principaux domaines d’intérêt comprennent la gestion de fichiers, la cryptographie, la mise en réseau, les connexions de bureau à distance et les fonctionnalités liées à SQL. Compte tenu de l’interconnectivité de ces systèmes, les organisations doivent donner la priorité aux tests sur l’ensemble de leurs portefeuilles d’applications afin d’identifier les impacts potentiels. La mise à jour du système de sécurité Kerberos est remarquable, car elle supprime la prise en charge de certaines versions de Windows 11.
Plus d’informations sur les mises à jour de sécurité Microsoft de mars.