Microsoft Patch Tuesday : 23 vulnérabilités corrigées

La nouvelle salve de correctifs pour les systèmes et applications Windows arrive. Elle compte sept bulletins dont trois critiques. Des correctifs pour Office 2008 pour Mac sont notamment proposés.

Redmond a dévoilé son alerte mensuelle de sécurité, prémisse de son paquets de correctifs de sécurité pour mai (Patch Tuesday). Microsoft émet sept bulletins de sécurité visant un total de 23 vulnérabilités dans de très nombreuses plates-formes. Au programme des applications touchées : les OS Windows, la suite Office, le framework .Net et l'environnement de développement Silverlight.

Trois bulletins de sécurité ont été classés comme critiques, et "peuvent permettre des attaques basées sur l'exécution de code à distance", indique Microsoft. Les quatre autres ont été classés selon un niveau d'alerte important, deux d'entre eux présentant également un risque d'exécution de code distant.

Le bulletin 1 corrige une vulnérabilité critique dans Office tandis que les bulletins 2 et 3 comblent des failles critiques, notamment dans Windows XP SP3 et Windows Server 2008. Les bulletins 4 et 5, qualifiés d'importants, concernent des applications Office (dont Excel 2003, 2007), mais aussi Office (2008) pour Mac OS X. Enfin, les bulletins 6 et 7, classés importants, visent les OS Windows, et concernent l'élévation des privilèges utilisateurs.