Microsoft a livré une fournée conséquente de correctifs de sécurité pour le deuxième mardi de ce mois. Un total de 16 bulletins de sécurité pour combler 34 vulnérabilités. Parmi ces bulletins, 9 sont catalogués critiques, soit le degré maximal de dangerosité, et les 7 autres sont importants.
Pour les mises à jour à déployer en priorité, deux sont relatives à Internet Explorer. À noter que toutes les failles ont été rapportées de manière confidentielle. C'est en tout cas une première, Internet Explorer 9 qui bénéficie d'une mise à jour de sécurité critique. On remarquera du reste que cela fait passer le récent navigateur de Microsoft à une version 9.0.1.
MS11-050 corrige 11 failles dans Internet Explorer, dont certaines pouvant conduire à une exploitation de code à distance. Les versions 6, 7, 8 et 9 sont concernées par cette mise à jour cumulative. Par contre, MS11-052 comble une faille dans l'implémentation de VML ( Vector Markup Language ) qui ne concerne pas IE9 mais toutes les autres versions. Cette faille permet une exploitation de code à distance en consultant une page malveillante.
Les deux autres mises à jour à déployer en priorité sont MS11-042 pour deux vulnérabilités dans le client Distributed File System ( système de fichiers distribués ) et surtout pour Windows XP et Server 2003, et MS011-043 pour une vulnérabilité dans le client SMB ( Server Message Block ). Tous les Windows supportés sont visés.
Les autres corrections sont pour .NET, Silverlight, OLE, les pilotes du noyau Windows, Office XP à 2010 et également Office 2004 et 2008 pour Mac, Hyper-V... Une liste détaillée peut être consultée sur cette page.
Microsoft a profité de ce Patch Tuesday pour souligner que suite à la désactivation de l'Autorun dans Windows via une mise à jour diffusée en février, le taux d'infection constaté par Malicious Software Removal Tool a diminué de 59 % sous Windows XP et 74 % sous Windows Vista ( par rapport à la situation en 2010 ).
Rappelons que cette mise à jour restreint la fonctionnalité AutoPlay aux CD et DVD ( désactivation pour les périphériques USB ). Elle s'adresse aux versions de Windows antérieures à Windows 7 qui dispose déjà de cette restriction.
Publié le
par Jérôme G.
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.