Patch Tuesday : correction de failles critiques dans Windows 7 et Internet Explorer 9
Microsoft a dévoilé le contenu de son prochain Patch Tuesday disponible ce mardi 10 juillet Les neuf bulletins de sécurité publiés par Redmond corrigent 16 failles. Trois bulletins sont qualifiés de critiques, et six d'importants. Pour mémoire, une faille critique est, selon les termes de Microsoft, "une vulnérabilité dont l'exploitation pourrait permettre de propager un ver via Internet sans aucune action de l'utilisateur". Les bulletins critiques de ce mois-ci corrigent des failles affectant la plupart des systèmes et déclinaisons de Windows (Windows XP, Vista et 7 mais aussi Windows Server, Windows Server 2003, Windows Server 2008) ainsi qu'Internet Explorer 9.
Un bulletin critique devrait venir corriger une faille XML pour laquelle Microsoft avait déjà mis en place un patch temporaire. Un autre concerne Internet Explorer 9 (uniquement les versions du navigateur pour Vista et Windows 7).
"Pour les failles qualifiées d'importantes, nous attirons l'attention sur celle qui affecte toutes les versions d'Office pour Windows. Il s'agit d'une vulnérabilité permettant l'exécution de code à distance qui est qualifiée d'importante car elle nécessite l'ouverture d'un fichier malveillant par l'utilisateur ciblé. Mais, nous considérons généralement que les bulletins 'importants' pour Office sont presque au même niveau de gravité que ceux décrits comme 'critiques' par Microsoft", estime Wolfgang Kandek, CTO de Qualys. Ce dernier fait également remarquer qu'un autre bulletin "important", le 6e de la liste, doit être pris au sérieux car il corrige une faille affectant toutes les versions de Windows, qui permet également d'exécuter du code à distance.
Enfin, ce Patch Tuesday corrige des failles dans Office 2003, 2007, 2010, Office SharePoint Server 2007 et SharePoint Server 2010, mais aussi dans Office 2011 pour Mac.