Patch Tuesday : Microsoft corrige IE9 et 34 vulnérabilités

Le par  |  2 commentaire(s)
2654.deployment-201106

Gros Patch Tuesday pour juin 2011 avec 16 mises à jour pour combler 34 vulnérabilités de sécurité, dont 11 pour Internet Explorer de la version 6 à 9.

2654.deployment-201106Microsoft a livré une fournée conséquente de correctifs de sécurité pour le deuxième mardi de ce mois. Un total de 16 bulletins de sécurité pour combler 34 vulnérabilités. Parmi ces bulletins, 9 sont catalogués critiques, soit le degré maximal de dangerosité, et les 7 autres sont importants.

Pour les mises à jour à déployer en priorité, deux sont relatives à Internet Explorer. À noter que toutes les failles ont été rapportées de manière confidentielle. C'est en tout cas une première, Internet Explorer 9 qui bénéficie d'une mise à jour de sécurité critique. On remarquera du reste que cela fait passer le récent navigateur de Microsoft à une version 9.0.1.

MS11-050 corrige 11 failles dans Internet Explorer, dont certaines pouvant conduire à une exploitation de code à distance. Les versions 6, 7, 8 et 9 sont concernées par cette mise à jour cumulative. Par contre, MS11-052 comble une faille dans l'implémentation de VML ( Vector Markup Language ) qui ne concerne pas IE9 mais toutes les autres versions. Cette faille permet une exploitation de code à distance en consultant une page malveillante.

Les deux autres mises à jour à déployer en priorité sont MS11-042 pour deux vulnérabilités dans le client Distributed File System ( système de fichiers distribués ) et surtout pour Windows XP et Server 2003, et MS011-043 pour une vulnérabilité dans le client SMB ( Server Message Block ). Tous les Windows supportés sont visés.

Les autres corrections sont pour .NET, Silverlight, OLE, les pilotes du noyau Windows, Office XP à 2010 et également Office 2004 et 2008 pour Mac, Hyper-V... Une liste détaillée peut être consultée sur cette page.

Microsoft a profité de ce Patch Tuesday pour souligner que suite à la désactivation de l'Autorun dans Windows via une mise à jour diffusée en février, le taux d'infection constaté par Malicious Software Removal Tool a diminué de 59 % sous Windows XP et 74 % sous Windows Vista ( par rapport à la situation en 2010 ).

Rappelons que cette mise à jour restreint la fonctionnalité AutoPlay aux CD et DVD ( désactivation pour les périphériques USB ). Elle s'adresse aux versions de Windows antérieures à Windows 7 qui dispose déjà de cette restriction.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #792281
"le taux d'infection constaté par Malicious Software Removal Tool a diminué de 59 % sous Windows XP et 74 % sous Windows Vista"

C'est curieux... Vista avec l'AAC devrait être mieux protégé en principe, non ?
Le #792341
@#1
"le taux d'infection constaté par Malicious Software Removal Tool a diminué de 59 % sous Windows XP et 74 % sous Windows Vista"
Oui le taux d'infection est moins fort sous 7 que Vista...
Après aucun système n'est infaillible non?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]