Mardi dernier a eu lieu le traditionnel Patch Tuesday de Microsoft avec notamment la publication d'une mise à jour de sécurité afin de combler des vulnérabilités affectant le noyau Windows. L'ensemble des versions supportées du système d'exploitation a eu droit à cette mise à jour, y compris la version bêta de Windows 7 diffusée auprès du grand public, même si l'OS n'a pas été mentionné dans le bulletin de sécurité.
Une mise à jour du noyau Windows pour corriger trois vulnérabilités dont une critique et due à une erreur dans le traitement d'un fichier image WMF (Windows Metafile) ou EMF (Enhanced Metafile) via le composant GDI (Graphics Device Interface). Computerworld qui a souligné la présence de ce bug dans Windows 7, parle ainsi du premier bug critique pour l'OS qui reste toutefois à l'essai.
La présence de cette vulnérabilité dans Windows 7 n'est du reste pas une réelle surprise, Microsoft ayant suffisamment martelé que le système à venir et son prédécesseur Windows Vista partagent les mêmes fondamentaux, ce qui se confirme évidemment jusque dans le noyau.
On reste bien dans la famille Windows
Interrogé par Computerworld, Wolfgang Kandek, Chief Technology Officer de la société de sécurité Qualys, va même un petit peu plus loin. Pointant du doigt le fait que le vénérable en âge Windows 2000 est aussi touché dans son noyau par les vulnérabilités, il a déclaré :
" Cela nous indique que Windows 7 n'est pas seulement un cousin de Wista, mais aussi un cousin de Windows 2000. Certaines choses dans le noyau n'ont manifestement pas changé dans Windows 7. "
