Patch Tuesday : Microsoft corrige des failles critiques dans IE
Mardi prochain, Microsoft va proposer quatre mises à jour "critiques" dans le cadre de son Patch Tuesday. Elles vont notamment corriger Internet Explorer, Silverlight, SharePoint et Office.
Toutes les versions d'Internet Explorer, y compris la dernière (soit IE 6, 7, 8, 9 et 10), et ce sur toutes les versions de Windows (y compris Windows RT et Windows 8) sont concernées par le premier bulletin de sécurité qualifié de critique. Le deuxième bulletin critique concerne Microsoft Silverlight 5 et Microsoft Silverlight 5 Developer Runtime, qu'ils soient installés sur Mac ou Windows.
Office est aussi visé par une mise à jour critique, le bulletin 3 concernant notamment Microsoft Visio Viewer 2010 Service Pack 1 et Microsoft Office 2010 Filter Pack Service Pack 1. "Il est étonnant de voir un niveau de sévérité si élevé pour ce logiciel qui nécessite généralement l'ouverture d'un fichier infecté pour que l'attaque fonctionne. Il sera intéressant de voir le vecteur d'attaque pour cette vulnérabilité qui justifie la note 'critique'",s'étonne aujourd'hui Wolfgang Kandek, CTO de Qualys, à la lecture de la notification de ce prochain Patch Tuesday. Enfin, Microsoft SharePoint Server 2010 Service Pack 1 a également droit à une mise à jour critique (bulletin 4).