Comme prévu, le Patch Tuesday de juillet est disponible. Microsoft diffuse six mises à jour de sécurité afin de combler un total de 29 vulnérabilités dans Internet Explorer et Windows. Deux mises à jour sont critiques, trois importantes et une avec un indice de gravité dit modéré. La firme de Redmond recommande un déploiement prioritaire pour les deux mises à jour critique.

La première est une mise à jour cumulative pour Internet Explorer. MS14-037 corrige vingt-trois vulnérabilités signalées confidentiellement dans le navigateur ainsi qu'une supplémentaire qui a été divulguée publiquement. La plus critique permet une exécution de code à distance si un utilisateur consulte une page Web spécialement conçue.

Microsoft-Patch-Tuesday-juillet-2014
Comme pour le mois précédent qui avait été marqué par un nombre record de failles pour Internet Explorer, Microsoft précise ne pas avoir constaté d'attaque active tentant d'exploiter une des vulnérabilités. Mais autant les corriger avant que cela ne soit le cas…

Rappelons une nouvelle fois que si le Patch Tuesday attire forcément l'attention médiatique sur notamment des vulnérabilités dans Internet Explorer qui demeure très populaire dans le monde, les autres navigateurs ne sont pas épargnés. Les corrections de sécurité se font généralement plus discrètement en étant noyées dans le lot de nouvelles fonctionnalités d'une nouvelle version.

MS14-038 est la deuxième mise à jour critique pour ce mois de juillet. Elle corrige une vulnérabilité d'exécution de code à distance signalée confidentiellement dans Windows. De Windows Vista à Windows 8.1, elle concerne une application de prise de notes - Journal Windows - qui n'est pas forcément très utilisée mais présente par défaut.

Le bug réside dans la manière dont Windows ouvre des fichiers dans le format pour le Journal Windows. L'application fait partie des accessoires Windows. Elle peut notamment être trouvée après une recherche " Journal " dans la zone de recherche de Windows.

Journal-Windows