Ces 25 vulnérabilités seront corrigées par la mise à disposition de 11 bulletins de sécurité de la part de Microsoft, destinés à corriger des failles dans le système d'exploitation Windows, dans la suite bureautique Microsoft Office, et dans la messagerie Exchange.

Cinq bulletins de sécurité corrigent des vulnérabilités critiques qui permettent à une personne malveillante de prendre le contrôle de votre ordinateur. Cinq autres bulletins corrigent des failles qualifiées d'importantes, et un dernier une faille modérée.

Ces patchs corrigent des failles importantes dans la mesure ou notamment pour deux d'entre elles le code pour les exploiter avait été rendu public, aggravant le risque d'utilisation.

Le bulletin 981169 concerne une vulnérabilité dans VBScript et peut permettre l'exécution de code et un contrôle total du PC. Divulguée le 1er Mars, cette faille affecte les anciennes versions de Windows sur lesquelles fonctionne Internet Explorer.

Le bulletin 977544, qui corrige une faille découverte en novembre dans le protocole Server Message Block (SMB), empêchera une possible attaque par deni de service (DoS).

Les logiciels affectés par ces failles sont : Windows 2000, XP, Vista, 7, Server 2003, Server 2008, Office XP, Office 2003, Office 2007 et Exchange Server 2000, 2003, 2007, et 2010.

A noter que également mardi prochain, Adobe proposera un correctif pour ses logiciels Reader et Acrobat à travers un nouveau système de mise à jour.

Source : CNET