Windows xp patch pansement Pour son traditionnel Patch Tuesday, Microsoft a surtout concentré ses efforts sur son navigateur Web Internet Explorer dans sa version 7 notamment, avec un bulletin qualifié de critique le concernant sous Windows XP et Vista. Les divers correctifs ainsi proposés sont destinés à combler quatre vulnérabilités, la plus inquiétante pouvant permettre l'exécution d'un code arbitraire à distance si un utilisateur affiche une page Web spécialement conçue via le fureteur. Les autres vulnérabilités ne sont toutefois pas à négliger et exploitables pour deux d'entre elles dans le cadre d'attaques type Phishing.

Un autre bulletin critique s'adresse au client mail Outlook Express pour une vulnérabilité de type exécution de code à distance due à une erreur dans le traitement d'une réponse mal formée via le protocole NNTP, relatif aux messages des newsgroups. L'attention des utilisateurs de Windows Vista est en outre requise pour cette même vulnérabilité qui affecte à un degré moindre Windows Mail.

Un troisième bulletin critique concerne une vulnérabilité d'exécution de code à distance dans la façon dont l'afficheur d'images Kodak traite des fichiers spécialement conçus. Bien qu'elle n'affecte que Windows 2000, la mise à jour est aussi valable pour Windows XP et Server 2003, susceptibles d'être affectés.

L'ultime bulletin critique s'adresse à un habitué de ce genre d'exercice, le traitement de texte Word et plus précisément celui intégré dans la suite bureautique Office 2000, néanmoins, Office XP et Office 2004 pour Mac sont de la partie avec un impact de sécurité ramené au niveau important pour cette même vulnérabilité exploitable via un fichier spécialement conçu.

Enfin, les deux derniers bulletins de sécurité qualifiés d'importants sont en rapport avec une vulnérabilité de déni de service dans l'authentification RPC ( Vista et XP concernés ) et une vulnérabilité de type élévation de privilèges détectée dans Windows SharePoint Services 3.0 et Office SharePoint Server 2007.