Microsoft : 34 vulnérabilités à corriger

Sans le détailler, Microsoft a annoncé le contenu du Patch Tuesday de mardi 8 juin 2010. Un total de dix bulletins de sécurité dont six pour Windows ( deux critiques et quatre importants ), deux étiquetés importants pour Microsoft Office, un bulletin important pour Windows et Office, et enfin un bulletin critique à destination d'Internet Explorer. Toutes ces mises à jour permettront la correction d'un total de 34 vulnérabilités.

Bref, du très copieux et pour le cas de Windows, aucune version supportée n'échappera à un patch, c'est-à-dire Windows 7 compris. Pour Microsoft Office, les versions concernées seront Office XP, 2003 mais aussi 2007, ainsi que Office 2004 et 2008 pour Mac. La vulnérabilité d'élévation de privilèges qui trainait depuis avril dans SharePoint sera par ailleurs corrigée, tout comme la faille dans Internet Explorer sur laquelle Microsoft avait alerté en février.

Révélée publiquement, l'exploitation de la faille IE peut permettre à un attaquant d'accéder à des fichiers au nom et à l'emplacement connus via la consultation d'un site Web piégé. Si les versions 6, 7 et 8 de IE sont affectées, le risque d'exploitation est surtout important sous Windows XP. Avec Windows Vista ou 7, le mode protégé d'Internet Explorer est en effet activé par défaut ( Options Internet et onglet Sécurité d'Internet Explorer ), ce qui constitue une mesure de contournement.