 |
|||||
|
|
|
|||
|
|
 |
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|||
|
|
 |
|
|
|
|
|
|
|||
|
|||||
|
|||||
|
|||||
|
|
|
|||
|
|
|
|
||
|
|
|
|||
|
|||||
A l’issue d’un été chargé en avis concernant ses produits, Microsoft a annoncé une nouvelle politique de publication. Dorénavant, les bulletins de sécurité Microsoft seront publiés une fois par mois (le deuxième mercredi du mois). Des exceptions seront faites, selon le degré d’urgence des vulnérabilités.
C’est déjà le cas le premier mois avec le bulletin MS03-040 qui a dû être publié plus vite que prévu (voir l’avis CERT-IST/AV-2003.309 du Cert-IST).
A noter également quelques changements dans la présentation des bulletins Microsoft : les informations concernant les systèmes impactés sont données en tête du bulletin, ainsi que les correctifs à appliquer pour chaque système. Enfin, on trouve plus d’information concernant les solutions palliatives.
Pour plus d'information :
- Page de Microsoft concernant les bulletins de sécurité : http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/current.asp
- Bulletin de sécurité Microsoft du mois d’octobre 2003 pour Exchange : Microsoft Exchange Server Security Bulletin Summary for October, 2003
- Bulletin de sécurité Microsoft du mois d’octobre 2003 pour Windows : Microsoft Windows Security Bulletin Summary for October, 2003