Microsoft corrige 7 vulnérabilités dans Windows

le 12/12/2007 à 18:07
Microsoft corrige 7 vulnérabilités dans Windows
Comme chaque mois, Microsoft a procédé hier soir à la publication de son rituel "patch tuesday". Ce mois-ci, ce sont 7 vulnérabilités (3 critiques et 4 importantes) qui ont été corrigées. Ces correctifs couvrent Windows Vista, Windows XP et Windows 2000.

Trois de ces correctifs sont liés à DirectX, Windows Media et Internet Explorer. On citera aussi les mises à jour qui touchent à SMBv2, MSMQ, au noyau et au pilote Macrovision. L'installation de cette flopée de mises à jour est recommandée pour des raisons de sécurité.

Tous ces téléchargements sont directement proposés depuis Windows Update.

A lire également

Comme tous les mois, Microsoft procède à la distribution d'une série de correctifs destinés à résoudre certains problèmes de sécurité dans ces principaux logiciels et systèmes d'exploitation. Aujourd'hui, six sont proposés dans le but de corriger une quinzaine de failles affectant Windows XP, Windows Vista, Internet Explorer 7, Windows Mail, le client de courrier électronique intégré à Windows Vista ou encore Microsoft Visio. Quatre revêtent d'après l'éditeur une importance critique, les deux autres arborant les mentions "important" et "mineur".

L'un des correctifs critiques vient résoudre un problème au niveau de la validation des certificats SSL et TLS dans Windows 2000, XP et Serveur 2003. Un second corrige des vulnérabilités liées à Internet Explorer 7 susceptibles de conduire à l'exécution de code à distance. Un troisième s'attaque à Outlook Express et Windows Mail, qui là encore présentaient une vulnérabilité pouvant être exploitée pour exécuter du code à distance. Le dernier de ces correctifs critiques concerne l'API Win32 de Windows XP.

L'outil de suppression des logiciels malveillants se voit également mis à jour. Ces correctifs de sécurité sont distribués automatiquement via le programme Windows Update. Ils peuvent également être téléchargés depuis le site de l'éditeur. Prochaine livraison de correctifs prévue pour le 10 juillet.
Comme à son habitude, le géant des logiciels Microsoft a profité du second mardi du mois pour mettre en ligne ses mises à jour de sécurité. La fournée d'août est relativement conséquente puisque ce sont pas moins de 11 mises à jour qui sont ainsi proposées, en plus des habituelles mises à jour mensuelles de l'outil de suppression des logiciels malveillants et des filtres de courrier indésirable pour Outlook et Windows Mail notamment. Mais revenons en aux correctifs en indiquant qu'Internet Explorer profite d'une mise à jour de sécurité cumulative qualifiée de critique qui corrige un total de six vulnérabilités dans le navigateur vedette de Microsoft : les versions 5.01, 6.0, 6.0 SP1 et 7.0 du fureteur sont d'ailleurs concernées. Parallèlement, une vulnérabilité elle aussi critique du module de gestion des couleurs (ICM), est corrigée. Sont concernés : Windows 2000, Windows XP et Windows Server 2003.

Parmi les mises à jour qualifiées d'importantes, on retrouve une mise à jour de sécurité pour les clients de messagerie Outlook Express et Windows Mail, un correctif pour la gestion IPSec afin d'éviter la transmission du traffic de manière claire dans certains cas bien précis ou encore un patch du système d'événements de Windows pour revenir sur un problème pouvant permettre l'exécution de code. Le logiciel professionnel de messagerie instantanée intégré dans Windows 2000, Windows XP et Windows Server 2003 voit une faille liée de plus au moins près à ActiveX corrigée.

N'oublions pas de mentionner la suite bureautique Office qui profite d'un ensemble de correctifs avec, entre autre, la correction de failles dans Microsoft Word, Excel et PowerPoint, des failles qui pouvaient permettre l'exécution de code. Rendez-vous donc sur Windows Update pour le téléchargement de ces mises à jour.

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours