Toutes les versions de Windows sont concernées et notamment Windows 7 qui doit faire ses débuts grand public dans une semaine. Également cités, des produits comme Internet Explorer, Silverlight ou encore Microsoft Office.
Parmi les 13 bulletins, 8 sont catalogués critiques et les autres importants. Comme annoncé la semaine dernière, Microsoft profite de ce Patch Tuesday pour enfin corriger les failles qui affectaient le protocole réseau de partage de fichiers et d'imprimantes SMBv2 ( Server Message Block ) ainsi que le module FTP présent dans les anciennes versions du serveur Web Internet Information Services ( IIS ).
Pour nombre d'experts en sécurité informatique, les corrections apportées à Windows Media Runtime méritent également une attention toute particulière de la part les utilisateurs. Elles comblent deux vulnérabilités présentes dans le codec vocal WMA DirectShow, le décodeur vocal WMA et le Gestionnaire de compression audio ( ACM ) sur l'ensemble des versions Windows ( Windows 7 exempt ). Une exploitation nécessite une simple visite sur un site Web piégé.
Compte tenu que c'est un vecteur d'attaques qui intéresse au plus haut point les cybercriminels, les quatre vulnérabilités présentes dans Internet Explorer sont aussi à ne pas négliger. Le navigateur bénéficie pour toutes ses versions supportées, dont la huitième du nom, d'une mise à jour cumulative. Cette dernière fait apparaître le nom de Windows 7.
Mais Windows 7 est mentionné à plusieurs reprises dans ce qui constitue pour lui son premier Patch Tuesday, pour des vulnérabilités dans .NET Framework ou encore le plugin Silverlight dont il faut noter qu'il s'agit de la version 2 ( la version 3 est actuellement disponible ). Une autre allusion à Windows 7 ( et aux autres versions de Windows ) est aussi faite pour par exemple des vulnérabilités dans Windows CryptoAPI permettant une usurpation de contenu si un attaquant accède au certificat utilisé par l'utilisateur final pour son authentification.
Plusieurs produits sont concernés par des vulnérabilités dans GDI+ ( Graphics Device Interface ) que des attaquants peuvent exploiter via des fichiers BMP, PNG, TIFF et WMF spécialement conçus. Une mise à jour s'adresse par ailleurs à Office où sont pointées du doigt des vulnérabilités dans des contrôles ActiveX compilés avec une version vulnérable de Microsoft ATL.
Le détail en français de ce Patch Tuesday très copieux pourra être trouvé sur cette page.
Publié le
par Jérôme G.
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.