Patch Tuesday : Microsoft corrige de graves failles dans Office et IE
Le Patch Tuesday de juin est assez léger : il ne contient que deux bulletins qualifiés de critiques sur les sept proposés. L'un des deux corrige de graves vulnérabilités affectant Internet Explorer, et permettant à des pirates d'exécuter du code à distance depuis une page web malveillante. Toutes les versions d'IE et de Windows supportées sont concernées, et devront être mises à jour. L'autre bulletin critique corrige une vulnérabilité dans le lecteur Windows Media.
Hormis ces deux bulletins décrits comme "critiques", il y a aussi un bulletin qualifié d'important qui doit retenir l'attention. Il s'agit du patch MS15-059, qui peut améliorer la sécurité de toutes les versions d'Office. "Microsoft classe ce bulletin comme 'important' mais nous en faisons néanmoins l'un des patches prioritaires. Le fait qu'une exécution de code à distance puisse être créée et la facilité avec laquelle un pirate peut convaincre la cible d'ouvrir un fichier joint via de l'ingénierie sociale en font une vulnérabilité à haut risque", estime le spécialiste Wolfgang Kandek, CTO de Qualys.