Re: Microsoft - le Patch Tuesday de Février 2017 annulé, reporté en Mars
Publié par tignothe le 17/02/2017 00:41:07
Bonjour
Le discours de Microsoft est assez curieux quand on y regarde d'un peu plus près!
D'un côté nous avons une incapacité à procéder à des mises à jour rapides, ne serait ce que pour colmater les vulnérabilités connues à ce jour,
Citation :
Bon, vous allez me dire «bientôt 7 mois si tout se passe bien pour la prochaine séance..!»
Et d'un autre côté Microsoft nous propose une convention de Genève pour protéger les civils..!
Citation :
Il serait peut être temps que Microsoft devienne un peu plus sérieux et qu'il réussisse à sortir un OS un peu plus fiable avec des mises à jour un peu plus fréquentes plutôt que faire des annonces qui au final ne servent absolument à rien étant donné que la sécurité commence par la fiabilité de ses programmes.
Mais bon, ce n'est que mon humeur d'un soir!
Le discours de Microsoft est assez curieux quand on y regarde d'un peu plus près!
D'un côté nous avons une incapacité à procéder à des mises à jour rapides, ne serait ce que pour colmater les vulnérabilités connues à ce jour,
Citation :
Une vulnérabilité toujours présente
La conséquence de ce retard est qu’il n’existe pour l’heure aucun patch disponible pour corriger le bug de corruption de mémoire dans Windows affectant le trafic Server Message Block (SMB).
Connue de Microsoft depuis septembre 2016, la vulnérabilité est susceptible de faire planter Windows selon l’US-CERT. Excédé par le retard de Microsoft, le chercheur en sécurité qui a informé l’entreprise de la faille a publié un code exploit pour Windows 10 début février.
If i'm not rewarded in any way for the free work I'm doing for this multi-billion company, why should I tolerate them sitting on my bugs?
— Responder (@PythonResponder) 1 février 2017
Prévu pour décembre 2016, le patch correctif a finalement été retardé pour être intégré à d’autres correctifs pour SMB dans le Patch Tuesday de février. Il faudra donc attendre encore un peu avant que le problème ne soit réglé. Cependant, l’US-CERT ne considère pas la faille comme critique.
http://www.linformaticien.com/actuali ... e-de-derniere-minute.aspx
Bon, vous allez me dire «bientôt 7 mois si tout se passe bien pour la prochaine séance..!»
Et d'un autre côté Microsoft nous propose une convention de Genève pour protéger les civils..!
Citation :
À l’occasion de la conférence RSA, le directeur juridique de Microsoft Brad Smith a publié une tribune reprenant les principaux éléments de sa conférence. Dans celle-ci, il appelle les gouvernements à mettre en place une « convention de Genève du cyberespace » afin de protéger les civils.
http://www.zdnet.fr/actualites/micros ... s-39848584.htm#xtor=RSS-1
Il serait peut être temps que Microsoft devienne un peu plus sérieux et qu'il réussisse à sortir un OS un peu plus fiable avec des mises à jour un peu plus fréquentes plutôt que faire des annonces qui au final ne servent absolument à rien étant donné que la sécurité commence par la fiabilité de ses programmes.
Mais bon, ce n'est que mon humeur d'un soir!
Cette contribution était de : http://www.gratilog.net/xoops/newbb/viewtopic.php?forum=9&topic_id=14025&post_id=179650