Patch Tuesday : 7 bulletins dont 5 concernent Vista

Sur les 7 bulletins de sécurité publiés par Microsoft, 3 sont qualifiés de critiques et 4 d'importants. En tout, ce sont 11 vulnérabilités qui sont à combler, les plus dangereuses affectant Microsoft DirectX, le format de fichier Windows Media et Internet Explorer.

Chose assez rare cette année pour être soulignée, même l'environnement Windows Vista est concerné et l'est plus encore par deux bulletins importants qui lui sont spécifiquement destinés afin de corriger une vulnérabilité dans le noyau Windows, et une autre dans Server Message Block Version 2 (bulletins MS07-066 et MS07-063).

Le bulletin MS07-067 s'adresse à la faille identifiée dans le pilote Macrovision secdrv.sys présent par défaut dans Windows Server 2003, Windows XP et pour le coup pas dans Vista. Macrovision propose déjà depuis début novembre une mise à jour pour ce pilote.

S'il est toutefois un bulletin qui soulève plus l'inquiétude des experts de la sécurité, c'est le 69^ème de 2007 (MS07-069) relatif aux navigateur Internet Explorer touché par 4 vulnérabilités. Assez peu d'informations à leur sujet mais la plus critique pourrait permettre l'exécution de code à distance si un utilisateur affiche une page Web spécialement conçue via IE .


L'heure du bilan chiffré
Pour David Emm, consultant chez Kaspersky Lab, bien que Microsoft ait fait de gros efforts pour développer des logiciels plus sûrs, le géant américain termine 2007 avec à peu près le même nombre de mises à jour de sécurité au compteur que les années passées : " En 2006, il y avait 49 mises à jour critiques, 23 importantes et 5 modérées. 2007 a apporté sensiblement le même nombre de patchs, avec 43 critiques, 24 importants et 2 modérés. "