Pour mardi 11 août 2009, Microsoft annonce la publication de neuf bulletins de sécurité dont huit qui fourniront le nécessaire pour combler des vulnérabilités affectant Windows. Toutes les versions de Windows ne seront pas forcément concernées par tous les bulletins, Windows Vista faisant par exemple exception à un des huit bulletins Windows, et Windows XP à deux.
Parmi les huit bulletins Windows, quatre sont qualifiés de critiques et les quatre autres sont dits importants. Un bulletin critique Windows concerne également Client for Mac, tandis qu'un bulletin Windows important affecte aussi .NET Framework.
Le bulletin de sécurité non-Windows affecte Microsoft Office ( pas Office 2007 ), Microsoft Visual Studio, Microsoft ISA Server et Microsoft BizTalk Server. La vulnérabilité en question a fait l'objet d'un avis de sécurité publié à la mi-juillet, après le premier Patch Tuesday estival. Affectant notamment Office XP et 2003, et plus spécifiquement Microsoft Office Web Components, elle est due à une erreur dans le contrôle ActiveX Spreadsheet et peut être exploitée pour une corruption de mémoire. Quand le contrôle ActiveX est utilisé dans Internet Explorer, l'attaquant distant peut exécuter du code arbitraire.
On rappellera également que le mois de juillet a été marqué par la publication en urgence ( hors du cadre du Patch Tuesday ) de correctifs pour combler des failles dans Internet Explorer et Visual Studio.
Publié le
par Jérôme G.
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.