Patch Tuesday : correction de vulnérabilités critiques dans Windows 7 et Office 2010
La firme de Redmond a mis en ligne son pré-rapport mensuel de sécurité "Patch Tuesday" centralisant les correctifs pour ses applications et systèmes d'exploitation. Le rapport final sera disponible mardi prochain. Pour le mois d'avril 2012, Microsoft a ainsi édité six bulletins de sécurité dont quatre sont classés comme "critiques", les deux autres étant "importants", pour un total de onze vulnérabilités.
Le bulletin 1 vise à corriger une vulnérabilité dans plusieurs versions des navigateurs Web de Microsoft à savoir Internet Explorer 6, 7, 8 et 9 sur différentes plates-formes (Windows XP, 2006, Windows 7 et Windows Server 2008 en 32 et 64-bits).
Le bulletin 2 apporte un correctif pour une vulnérabilité critique dans les systèmes d'exploitation Windows 7 (32 bits et x64), Windows XP, Vista et Windows Server (2003, 2008 R2 pour processeurs x64 et Itanium).
Le bulletin 3 (critique) touche quant à lui principalement le framework .NET tandis que le bulletin 4 (critique) affecte une batterie d'applications dont Office 2010, SQL Server mais aussi BizTalk Server et Commerce Server.
Le bulletin 5 (important) touche Forefront Unified Access Gateway.
"Le bulletin 6 [pour Office 7 SP2] est classé important mais permet l'exécution de code à distance sur cette plate-forme, probablement en utilisant un fichier d'entrée malveillant comme vecteur d'attaque", a cependant précisé Wolfgang Kandek, DT de Qualys.