Les bulletins critiques
Le bulletin de sécurité s'adressant au navigateur Internet Explorer dont la version 7 y compris sous Vista, propose de combler deux vulnérabilités exploitables à distance. La mise à jour modifie ainsi la manière dont IE traite une page Web contenant des objets ou des appels inattendus.
Le deuxième bulletin critique concerne une vulnérabilité causée par une erreur présente au niveau de la pile Bluetooth dans Windows dont XP SP2/3 et Vista SP1. La gestion de paquets SDP (Service Discovery Protocol) est en cause, le risque d'exécution de code à distance étant réel à condition que la fonctionnalité Bluetooth soit activée.
L'ultime bulletin critique est relatif à DirectX dans Windows 2000, XP, Vista et Windows Server 2003, 2008. Deux vulnérabilités sont à corriger et de type débordement de mémoire, à exploiter lors du traitement d'un fichier SAMI (Synchronized Accessible Media Interchange) ou d'un flux vidéo MJPEG dans un fichier ASF ou AVI spécialement conçus.
Les autres bulletins
Egalement dans ce Patch Tuesday du mois de juin 2008, 3 bulletins importants pour des vulnérabilités de type déni de service et élévation de privilèges dans PGM (Pragmatic General Multicast), Active Directory et WINS (Windows Internet Name Service). Quant au bulletin modéré, il est relatif à une vulnérabilité affectant la fonctionnalité Kill Bits permettant d'indiquer à Internet Explorer si un contrôle ActiveX doit être désactivé.
A noter que la vulnérabilité IE présentant un véritable danger lors d'une association avec une autre dans Safari d'Apple, a visiblement été oubliée de ce Patch Tuesday.
