Patch Tuesday d'août 2007 : 9 bulletins à prévoir

Dans son traditionnel bulletin de préavis précédent de cinq jours son non moins traditionnel " Patch Tuesday ", la firme de Redmond évoque pour le 14 août la publication de neuf bulletins de sécurité avec toujours la possibilité d'un remaniement de dernière minute. Parmi ces neuf bulletins, six contiennent des correctifs pour des vulnérabilités critiques (le nombre de vulnérabilités n'est pas indiqué) et trois des correctifs pour des vulnérabilités importantes.

Six bulletins concernent Microsoft Windows dont cinq avec un indice de gravité critique ce qui signifie qu'au moins une des failles à combler est qualifiée de critique (pour chacun de ces bulletins). Un bulletin avec l'indice de gravité important concerne le récent système d'exploitation Windows Vista dénotant la présence d'une vulnérabilité exploitable à distance.

Visual Basic est également concerné par un bulletin et le navigateur Web Internet Explorer par deux pour des vulnérabilités exploitables à distance tout comme la suite bureautique Microsoft Office mentionnée dans un bulletin. D'autres bulletins concernent XML Core Services, Office pour Mac, Virtual PC et Virtual Server.


-----

Échelle des indices de gravité des bulletins de sécurité :

• Critique : vulnérabilité dont l'exploitation pourrait permettre de propager un ver Internet sans aucune action de l’utilisateur.

• Important : vulnérabilité dont l'exploitation pourrait entraîner la compromission des caractères de confidentialité, l'intégrité des données des utilisateurs.

• Modéré : vulnérabilité dont l'exploitabilité est diminuée de façon significative par des facteurs tels que la configuration par défaut, l'audit ou sa difficulté à être exploitée.

• Faible : vulnérabilité extrêmement difficile à exploiter ou ayant un impact minime.