Patch Tuesday : Microsoft corrige 3 failles 0 day

Dans sa livraison mensuelle, l'éditeur diffuse les correctifs de vulnérabilités critiques affectant surtout Windows. IE et Office sont aussi mis à jour.

Le Patch Tuesday de février 2011, disponible en France aujourd'hui à 19h, contient douze bulletins. Trois d'entre eux corrigent des failles critiques pouvant permettre d'exécuter du code malveillant à distance. Ces vulnérabilités affectent toutes les versions de Windows et Internet Explorer supportées par Microsoft. Deux d'entre elles ont été reconnues par Microsoft depuis plus d'un mois.

En revanche, la faille affectant Windows et Internet Explorer via le protocole mhtml, ne bénéficie pas d'un bulletin correctif. Sur son site dédié, l'éditeur avait néanmoins indiqué à chaque fois la marche à suivre pour se protéger d'attaques exploitant ces failles.

Sur les 12 vulnérabilités corrigées, 11 concernent Windows et 1, qualifiée d'importante, la suite Office. Si trois sont critiques, les autres sont "importantes", et ouvrent la porte à des élévations de privilèges ou des dénis de service.