Windows XP patch pansement Comme chaque jeudi, Microsoft a dévoilé en avant-première le contenu prévisionnel et non détaillé de son prochain Patch Tuesday à être diffusé le 10 juin. Sauf ajout ou retrait de dernière minute, à prévoir 7 bulletins de sécurité dont 3 donnant accès à des correctifs pour combler des vulnérabilités critiques, 3 autres pour des vulnérabilités à l'indice de gravité qualifié d'important et un dernier pour une vulnérabilité (ou plusieurs) dite modérée. Cet ultime bulletin sera à destination de Windows est identifié " Kill Bits Bulletin ", faisant donc probablement référence à la fonctionnalité Kill Bit qui permet d'indiquer à Internet Explorer si un contrôle ActiveX doit être désactivé.


Tous les Windows concernés
Pour les bulletins importants, il est question de Active Directory, PGM pour le protocole Pragmatic General Multicast et WINS, Windows Internet Name Service. Les vulnérabilités détectées permettent soit une élévation de privilèges, soit un déni de service.

Pour le cas des vulnérabilités critiques autorisant l'exécution de code à distance, c'est assez peu fréquent pour Microsoft mais le protocole Bluetooth est concerné. Un autre bulletin s'adresse à DirectX et le dernier à Internet Explorer dans ses versions 6 et 7 y compris sous Windows Vista SP1 (pour IE7).

Vendredi dernier Microsoft a émis un bulletin d'alerte au sujet d'une vulnérabilité relativement anodine dans le navigateur Web Safari d'Apple. Associée à une autre vulnérabilité modérée propre à Internet Explorer, l'effet obtenu est une vulnérabilité critique permettant à des attaquants distants d'exécuter des programmes à l'insu de l'utilisateur de la machine Windows prise pour cible (voir notre actualité). La question est de savoir si Microsoft aura eu le temps nécessaire pour proposer dès mardi un correctif à ce cocktail détonnant. Réponse le 10 juin 2008.