Le deuxième mardi du mois approche et donc l'occasion pour Microsoft de livrer une nouvelle fournée de correctifs de sécurité pour ses produits. L'avant-goût est donné et pour le mois d'août 2012, ce sera neuf mises à jour de sécurité.
Cinq d'entre elles sont critiques pour combler une dizaine de vulnérabilités d'exécution de code à distance permettant à des attaquants d'installer un malware sans permission. Ces mises à jour critiques sont à destination de Windows, Internet Explorer, SQL Server, Server Software et Developer Tools. Quatre autres mises à jour sont importantes pour Windows et Microsoft Office.
Parmi les mises à jour qui méritent le plus d'intérêt, l'une d'elles concerne Internet Explorer et ce pour toutes les versions supportées du navigateur ( de 6 à 9 ), quel que soit le système d'exploitation hôte ( de Windows XP à Windows 7 ).
Après une mise à jour de sécurité pour IE9 en juillet, c'est la confirmation d'un engagement pris par Microsoft qui a augmenté les ressources allouées pour Internet Explorer afin de pouvoir publier une mise à jour du navigateur au cours de n'importe quel mois et remplacer un rythme autrefois bimensuel.
Une autre mise à jour qui méritera sans doute un déploiement en priorité est relative à Exchange Server et corrige une vulnérabilité causée par Outside In, un composant d'Oracle. Oracle a prodigué un correctif, tandis que Microsoft a préconisé pour le moment aux administrateurs une mesure de contournement.
Adobe se joindra à la journée de correctifs de sécurité en diffusant des patchs pour Adobe Reader et Acrobat X ( 10.1.3 ) et versions antérieures pour Windows et OS X. Il s'agira de combler des vulnérabilités critiques mais aucun exploit ne semble être dans la nature.
