Patch Tuesday : Microsoft corrige IE9 et 34 vulnérabilités
Gros Patch Tuesday pour juin 2011 avec 16 mises à jour pour combler 34 vulnérabilités de sécurité, dont 11 pour Internet Explorer de la version 6 à 9.
Microsoft a livré une fournée conséquente de correctifs de sécurité pour le deuxième mardi de ce mois. Un total de 16 bulletins de sécurité pour combler 34 vulnérabilités. Parmi ces bulletins, 9 sont catalogués critiques, soit le degré maximal de dangerosité, et les 7 autres sont importants.
Pour les mises à jour à déployer en priorité, deux sont relatives à Internet Explorer. À noter que toutes les failles ont été rapportées de manière confidentielle. C'est en tout cas une première, Internet Explorer 9 qui bénéficie d'une mise à jour de sécurité critique. On remarquera du reste que cela fait passer le récent navigateur de Microsoft à une version 9.0.1.
MS11-050 corrige 11 failles dans Internet Explorer, dont certaines pouvant conduire à une exploitation de code à distance. Les versions 6, 7, 8 et 9 sont concernées par cette mise à jour cumulative. Par contre, MS11-052 comble une faille dans l'implémentation de VML ( Vector Markup Language ) qui ne concerne pas IE9 mais toutes les autres versions. Cette faille permet une exploitation de code à distance en consultant une page malveillante.
Les deux autres mises à jour à déployer en priorité sont MS11-042 pour deux vulnérabilités dans le client Distributed File System ( système de fichiers distribués ) et surtout pour Windows XP et Server 2003, et MS011-043 pour une vulnérabilité dans le client SMB ( Server Message Block ). Tous les Windows supportés sont visés.
Les autres corrections sont pour .NET, Silverlight, OLE, les pilotes du noyau Windows, Office XP à 2010 et également Office 2004 et 2008 pour Mac, Hyper-V... Une liste détaillée peut être consultée sur cette page.
Microsoft a profité de ce Patch Tuesday pour souligner que suite à la désactivation de l'Autorun dans Windows via une mise à jour diffusée en février, le taux d'infection constaté par Malicious Software Removal Tool a diminué de 59 % sous Windows XP et 74 % sous Windows Vista ( par rapport à la situation en 2010 ).
Rappelons que cette mise à jour restreint la fonctionnalité AutoPlay aux CD et DVD ( désactivation pour les périphériques USB ). Elle s'adresse aux versions de Windows antérieures à Windows 7 qui dispose déjà de cette restriction.
-
Le prochain Patch Tuesday de Microsoft comptera sept mises à jour de sécurité pour combler 23 vulnérabilités. Pour la divulgation d'un exploit de démonstration, un partenaire chinois a été exclu du programme MAPP. -
Mardi 10 mai 2011, Microsoft prévoit la publication de deux bulletins de sécurité et va modifier son index d'exploitabilité.
Poser une question
C'est curieux... Vista avec l'AAC devrait être mieux protégé en principe, non ?
"le taux d'infection constaté par Malicious Software Removal Tool a diminué de 59 % sous Windows XP et 74 % sous Windows Vista"
Oui le taux d'infection est moins fort sous 7 que Vista...
Après aucun système n'est infaillible non?