Patch Tuesday : Microsoft corrige IE et Windows
Microsoft a publié le contenu de son prochain Patch Tuesday. Mardi prochain, ce dernier va proposer 7 bulletins, dont 6 sont qualifiés de critiques par l'éditeur. Ils viennent corriger des failles plus ou moins graves affectant le framework .Net, Silverlight, Windows, Office, Visual Studio, Lync, et Internet Explorer.
Visées par des bulletins critiques, toutes les versions de Windows supportées, client et serveur, devront être mises à jour, de Windows XP Service Pack 3 ou Windows Server 2003 Service Pack 2, à Windows 8, Windows RT, et Windows Server 2012. A noter que la faille 0 day découverte dans Windows et diffusée par Tavis Ormandy, ingénieur en sécurité chez Google, est corrigée pour l'occasion. Pour rappel, il n'en avait pas informé Microsoft en privé, et avait préféré diffuser publiquement la faille en mai dernier.
Mêmes recommandations pour Internet Explorer, dont toutes les versions, d'IE 6 sur XP à IE 10 sur Windows 8, sont concernées par des failles critiques. Microsoft Silverlight 5 bénéficie également d'une mise à jour qualifiée de critique. Office 2003 et 2007 sont aussi concernés par une mise à jour "importante". Un bulletin ciblant Lync 2010 et 2013 corrige, lui, des failles critiques.
Rarement présentes parmi les logiciels impactés par le Patch Tuesday, les solutions de sécurité de Microsoft font cette fois-ci partie de la liste. Une mise à jour "importante" corrige en effet Windows Defender pour Windows 7 (x86 et x64) et Windows Server 2008 R2.