Microsoft : 4 patches de sécurité pour la semaine prochaine

Le 13 mai 2008, Microsoft prévoit dans le cadre de son traditionnel rendez-vous sécuritaire qui a lieu tous les deuxièmes mardi de chaque mois, la publication de 4 bulletins de sécurité. Au programme, des correctifs pour combler plusieurs vulnérabilités dont trois qualifiés de critiques et un de modéré qui est relatif à l’écosystème logiciel de Microsoft proposé pour assurer la sécurité de l’utilisateur, avec notamment Windows Live OneCare et Windows Defender. Le problème concerne la détection automatique et le déploiement des mises à jour.

Pour les correctifs dédiés à des vulnérabilités critiques, deux seront à destination de la suite bureautique Office, y compris dans sa version 2007 SP1, et plus précisément pour Word et Publisher, sans que d’autres détails ne soient divulgués si ce n’est le fait que les vulnérabilités incriminées permettent l’exécution de code arbitraire à distance.

Le dernier bulletin critique concerne quant à lui Jet Database Engine et si Microsoft n’en dit là encore guère plus, il est probable que la vulnérabilité pointée du doigt soit celle pour laquelle Microsoft a lancé les investigations fin mars. Sont immunisés les utilisateurs de Windows Server 2003 SP2 et Windows Vista, mais pour les autres utilisateurs de Windows leur version de Microsoft Jet Database Engine est vulnérable. Pour eux, en attendant mardi, attention donc aux fichiers à l’extension .mdb.