Après le virus Flame, Microsoft corrige toutes les versions de Windows
Sept mises à jour, dont trois critiques, sont au menu de la prochaine série de correctifs du Patch Tuesday de Microsoft. Des failles affectant Office et Internet Explorer vont être corrigées.
Sept bulletins de sécurité concernant divers produits de Microsoft sont au menu du Patch Tuesday qui sera disponible mardi prochain. Trois d'entre eux sont qualifiés de critiques par l'éditeur. Ils concernent Windows, Internet Explorer et le framework .Net. Plus précisément, les failles critiques corrigées concernent toutes les versions d'Internet Explorer (de 6 à 9) et toute celles de Windows maintenues - côté poste de travail (Windows XP, Vista, Windows 7, 32 ou 64 bits), mais aussi les déclinaisons pour serveurs (Windows Server 2003, 2008 et 2008 R2).
Toutes ces versions de Windows sont également concernées par la mise à jour liée au malware Flame, déjà proposée depuis quelques jours par Microsoft. "Si vous n'avez pas encore installé la mise à jour de sécurité 2718704, vous devriez le faire dès que possible, au moins avec les autres patchs critiques, la semaine prochaine. Il s'agit d'un correctif simple qui supprime uniquement les certificats incriminés, et renforcera l'OS contre l'utilisation attendue de la technique de signature de Flame par de futures malwares", indique Wolfgang Kandek, CTO de Qualys. Pour rappel, Microsoft a mis en place ce correctif en urgence et en dehors du cycle habituel des Patch Tuesdays, six jours après que l'éditeur Kasperky ait le premier tiré la sonnette d'alarme sur le virus Flame.
Un autre bulletin, le quatrième, porte sur une mise à jour pour Office classée comme étant importante, "ce qui dans le contexte d'Office est à peu près aussi grave que critique, car cela indique généralement que l'utilisateur doit ouvrir un fichier pour déclencher l'attaque", commente Wolfgang Kandek. Ce dernier recommande aux utilisateurs d'Office 2003 et 2007 d'appliquer la mise à jour aussi rapidement que possible, Office 2010 faisant partie des solutions qui peuvent être mises à jour, même si il est immunisé contre l'attaque.
Une vulnérabilité également "importante" dans Microsoft Dynamics AX est également corrigée dans ce prochain Patch Tuesdays.