Microsoft : 64 failles à corriger !

C'est un nouveau record qui se profile pour Microsoft. La publication de 17 bulletins de sécurité et le nécessaire pour combler un total de 64 vulnérabilités au sein de ses produits.

Par le passé, la firme de Redmond a déjà commenté la tendance à l'embonpoint de sa fournée mensuelle de correctifs. Des rapports de vulnérabilités qui augmentent légèrement et des cycles de vie de produits dont certains atteignent jusqu'à dix ans.

Pour mardi 12 avril, sur les 17 bulletins de sécurité, neuf seront classés critiques - le plus haut niveau de dangerosité attribué par Microsoft - et les huit autres importants. Des vulnérabilités dans Windows, Office, Internet Explorer, Visual Studio, .NET Framework et GDI+ ( Graphics Device Interface ; composant pour l'interface utilisateur de l'OS ).

Comme bien souvent, il faudra porter un intérêt tout particulier à la correction de vulnérabilités dans Internet Explorer, le navigateur Web étant un élément toujours sensible en matière de sécurité informatique. On notera que Microsoft ne fait pas mention d'une correction pour Internet Explorer 9.

Certaines failles qui ont tardé à être comblées le seront. Ce sera par exemple le cas d'une faille SMB ( Server Message Block ) rendue publique en février mais pour laquelle Microsoft estime qu'une exploitation de code à distance est très peu probable bien que théorique. Connue depuis fin janvier, une vulnérabilité MHTML dans Windows avec IE comme vecteur d'attaque sera aussi comblée. Elle est importante et non critique.