2654.deployment-201106 Microsoft a livré une fournée conséquente de correctifs de sécurité pour le deuxième mardi de ce mois. Un total de 16 bulletins de sécurité pour combler 34 vulnérabilités. Parmi ces bulletins, 9 sont catalogués critiques, soit le degré maximal de dangerosité, et les 7 autres sont importants.

Pour les mises à jour à déployer en priorité, deux sont relatives à Internet Explorer. À noter que toutes les failles ont été rapportées de manière confidentielle. C'est en tout cas une première, Internet Explorer 9 qui bénéficie d'une mise à jour de sécurité critique. On remarquera du reste que cela fait passer le récent navigateur de Microsoft à une version 9.0.1.

MS11-050 corrige 11 failles dans Internet Explorer, dont certaines pouvant conduire à une exploitation de code à distance. Les versions 6, 7, 8 et 9 sont concernées par cette mise à jour cumulative. Par contre, MS11-052 comble une faille dans l'implémentation de VML ( Vector Markup Language ) qui ne concerne pas IE9 mais toutes les autres versions. Cette faille permet une exploitation de code à distance en consultant une page malveillante.

Les deux autres mises à jour à déployer en priorité sont MS11-042 pour deux vulnérabilités dans le client Distributed File System ( système de fichiers distribués ) et surtout pour Windows XP et Server 2003, et MS011-043 pour une vulnérabilité dans le client SMB ( Server Message Block ). Tous les Windows supportés sont visés.

Les autres corrections sont pour .NET, Silverlight, OLE, les pilotes du noyau Windows, Office XP à 2010 et également Office 2004 et 2008 pour Mac, Hyper-V... Une liste détaillée peut être consultée sur cette page.

Microsoft a profité de ce Patch Tuesday pour souligner que suite à la désactivation de l'Autorun dans Windows via une mise à jour diffusée en février, le taux d'infection constaté par Malicious Software Removal Tool a diminué de 59 % sous Windows XP et 74 % sous Windows Vista ( par rapport à la situation en 2010 ).

Rappelons que cette mise à jour restreint la fonctionnalité AutoPlay aux CD et DVD ( désactivation pour les périphériques USB ). Elle s'adresse aux versions de Windows antérieures à Windows 7 qui dispose déjà de cette restriction.