Conformément à ce qui était annoncé, c'est bien 8 failles critiques, 3 importantes et une modérée qui ont été patchées.
Tout d'abord, voici les 8 failles critiques qui bénéficieront d'un petit correctif avant l'été :
- 2 pour Internet Explorer,
- 1 pour le JavaScript dans IE,
- 1 dans Windows Media Player
- 2 dans Windows
- 1 dans Word
- 1 dans PowerPoint
A noter que lau faille hatement critique de Word, un exploit à action immédiate ( zero-day exploit ), a d'ores et déjà fait l'objet d'attaques de la part de pirates informatiques. On ne peut donc que saluer ce patch qui fera du bien aux possesseurs du traitement de texte.
Internet Explorer a chaud aussi
Un autre correctif est en fait un patch cumulatif pour le navigateur de la firme de Redmond. Ce dernier colmate 5 vulnérabilités pouvant permettre l'exécution de code malicieux, une faille qui permettrait le spoof ( usurpation d'identité - voir définition de Wikipédia ) et un problème pouvant révéler cette faille au hacker. De même, comme nous en parlions précédemment, ce patch cumulatif contiendra une modification de la manière dont IE gèrera les contrôles ActiveX.
Deux autres correctifs viennent régler d'autres soucis avec IE. Un d'entre eux empêchera désormais la potentielle l'exécution de code dans la AOL ART Binary et la complète prise de contrôle à distance du PC qui pouvait en découler.
Patchs en vrac
Une faille liée à JScript qui pourrait être exploitée avec du code malicieux dans un e-mail ou un site web a également été comblée. Des failles dans Windows Media Player, PowerPoint, le moteur de rendu graphique et le service d'accès à distance constituent le reste des brèches patchées pour ce mois de juin.
Le problème dans le lecteur WM Player concernait le support du format libre PNG. La faille de PowerPoint concernait la sauvegarde non à l'identique de certains fichiers de type .ppt.
La vulnérabilité du moteur de rendu graphique de Windows provient de soucis avec Windows Metafile. Cela affecte Windows 98 et Me uniquement. La faille dans le service d'accès à distance impliquait d'autres vulnérabilités qui pouvaient autoriser l'exécution de code à distance.
Dans tous ces cas, la personne malintentionnée pouvait prendre le contrôle complet du système d'exploitation de la victime.
On notera enfin deux correctifs concernant des failles importantes pour Exchange Server et encore deux autres pour Windows. Une faille dans le pilote du protocole TCP/IP a également été mise à jour et comblée; Outlook Web Access avait une faille pouvant permettre, via l'ouverture d'un e-mail frauduleux, d'ouvrir une brèche sur le PC, cette faille est également colmatée.
Vous pourrez consulter l'ensemble des correctifs de ce plus gros Patch Tuesday depuis février 2005 sur cette page. Hier, nous relations que Windows Vista serait l'OS ( operating System ) " le plus sûr de tous les Windows ", selon Microsoft. Puisse le résultat être à la hauteur des discours.
