Sans surprise, l'un de ces déploiements prioritaires ( MS11-057 ) concerne le navigateur Internet Explorer qui bénéficie d'une mise à jour cumulative pour corriger cinq failles signalées de manière confidentielle à Microsoft et deux autres divulguées publiquement. La plus sérieuse de ces failles permet l'exécution de code à distance si un utilisateur IE consulte une page Web spécialement conçue.
Microsoft précise ne pas être au courant d'une quelconque attaque actuellement en cours. Toutefois, l'éditeur estime très probable le développement d'un code exploit dans les 30 prochains jours. La fameuse période post-Patch Tuesday qui est toujours propice à ce genre d'exercice.
L'un des faits notables est que la mise à jour s'adresse à toutes les versions d'Internet Explorer, y compris la mouture 9 tant sous Windows Vista que Windows 7. C'est ainsi la deuxième fois que IE9 a droit à une mise à jour de sécurité et d'être dorénavant estampillé 9.0.2.
L'autre bulletin de sécurité critique ( MS11-058 ) s'adresse au serveur Windows DNS. Sont particulièrement concernés Windows Server 2008 et Server 2008 R2. Deux vulnérabilités ont été rapportées confidentiellement, la plus sérieuse permettant une exécution de code à distance si un attaquant envoie une requête NAPTR ( Naming Authority Pointer ) spécialement conçue. Cela suppose bien évidemment que le service DNS soit activé.
Consulter la synthèse des bulletins de sécurité Microsoft ( août 2011 )
