Patch Tuesday : Microsoft va corriger des failles critiques dans Windows et IE
Mardi prochain, Microsoft va proposer dans son Patch Tuesday neuf bulletins de mises à jour, dont deux sont jugés "critiques". Cette série de patchs devrait notamment permettre de corriger les failles exploitées lors du récent concours de hacking Pwn2Own.
Le premier bulletin va combler des vulnérabilités critiques dans Internet Explorer (de 6 à 10), et ce pour tous les clients Windows (XP, Vista, 7, et aussi Windows 8 et RT). "Il est classé 'critique' et permet l'exécution de code à distance par le biais du vecteur d'attaque aujourd'hui le plus commun : l'un des utilisateurs de l'entreprise accédant à un site Web malveillant", commente Wolfgang Kandek, CTO de Qualys, qui souligne que ce bulletin "devrait être la priorité ce mois-ci". Pour Windows Server, la faille est d'une importance qualifiée de modérée.
Le deuxième bulletin critique va de son côté corriger des failles critiques affectant Windows XP, Vista et 7. Ni Windows 8 ni Windows RT ne sont affectés. La vulnérabilité est là aussi qualifiée d'importance modérée pour les Windows Server (sauf Windows Server 2012 qui n'est pas concerné par ce bulletin.
Outre ces deux bulletins critiques, sept autres sont "importants". Ces derniers vont mettre à jour plusieurs produits Microsoft, dont Windows Defender, SharePoint Server et Office Web Apps 2010.