Windows xp patch pansement Pas de surprise de dernière minute pour le Patch Tuesday de juin 2007 conforme aux prévisions. Six correctifs sont à l'ordre du jour avec quatre destinés à colmater des trous de sécurité critiques affectant notamment Windows XP SP2, Internet Explorer 7 sous XP et Vista, Windows Mail (le client mail par défaut sous Vista).


Quatre bulletins globalement qualifiés de critiques :
MS07-031 : Une vulnérabilité dans le package de sécurité Windows Schannel (Secure Channel) pourrait permettre l'exécution de code à distance. Windows XP est concerné mais pas Vista.

MS07-033 : Mise à jour de sécurité cumulative pour Internet Explorer. IE7 sous XP et Vista est notamment concerné.

MS07-034 : Mise à jour de sécurité cumulative pour Outlook Express et Windows Mail. L'indice de gravité critique est attribué à une vulnérabilité présente dans Windows Mail (sous Vista).

MS07-035 : Une vulnérabilité dans l' API Win32 pourrait permettre l'exécution de code à distance. Windows XP est concerné mais pas son successeur Vista.


Un bulletin important :
MS07-030 : Des vulnérabilités dans Microsoft Visio pourraient permettre l'exécution de code à distance. Sont concernés Microsoft Visio 2002 et 2003 (réalisation de diagrammes) mais pas Microsoft Office Visio 2007 faisant partie de la suite bureautique Microsoft Office System 2007.


Un bulletin modéré :
MS07-032 : Une vulnérabilité dans Windows Vista pourrait entraîner la divulgation d'informations (N.B : le lien pointe vers le bulletin en anglais, celui en français étant erroné).