Patch Tuesday : Microsoft corrige 64 vulnérabilités

Le géant de Redmond protège ainsi mieux toutes les versions de Windows, Internet Explorer ainsi que plusieurs versions d'Office.

Microsoft va publier 17 bulletins afin de corriger 64 vulnérabilités affectant plusieurs logiciels, dont Windows, Office et Internet Explorer, a indiqué l'éditeur dans l'annonce du Patch Tuesday de mardi prochain. Sur l'ensemble des bulletins de sécurité concerné, neuf sont classés "critiques" et huit "importants". En plus de toutes les versions de Windows, IE6, IE7 et IE8 , de nombreuses versions d'Office pour Windows et Mac, les solutions concernées comprennent également Visual Studio. NET et Visual C++.

"C'est une mise à jour importante que les administrateurs système devraient prendre en compte et planifier étant donné que tous les systèmes Windows, y compris Windows Server 2008 et Windows 7 sont concernés par ces bulletins de sécurité critiques. Des applications de bureau fréquemment utilisées, comme Excel 2003 à 2010 et PowerPoint 2002 à 2010 sont également affectées", conseille Amol Sarwate, Vulnerabilities Lab Manager chez Qualys.

"Ce mois-ci, nous allons réglé certaines questions déjà abordées par Microsoft, y compris la vulnérabilité critique "SMB Browser" publiquement divulguée le 15 février. Microsoft a évalué la situation et indiqué que, bien que la vulnérabilité pouvait théoriquement permettre l'exécution de code à distance, cela restait extrêmement improbable. A ce jour, nous n'avons vu aucune preuve d'attaques ", explique l'éditeur sur son blog. Le géant de Redmond corrigera également la vulnérabilité MHTML affectant Windows, qualifiée d' "importante" et qui aura été exploitée dans le cadre d'attaques "limitées et ciblées."

En corrigeant 64 vulnérabilités (CVE, Common Vulnerabilities and Exposures), Microsoft réalise ce mois-ci un nouveau record.