Microsoft publiera deux mises à jour de sécurité mardi

le 27/07/2009 à 23:20
Microsoft publiera deux mises à jour de sécurité mardi
Fait suffisamment rare pour être noté, Microsoft dérogera demain à l'habitude qui veut que les mises à jour de sécurité de ses logiciels soient distribuées le deuxième mardi de chaque mois. Dans un bulletin de sécurité anticipé, l'éditeur annonce en effet la mise en ligne prochaine de deux correctifs. Le premier s'adresse au navigateur Web Internet Explorer, tandis que le second est destiné à l'application de développement Visual Studio.

Pour l'instant, l'éditeur ne s'étend guère sur la nature des vulnérabilités corrigées. Les informations disponibles se limitent à un billet du Microsoft Security Response Center, qui indique que la mise à jour dédiée à Visual Studio corrigera un problème "susceptible d'affecter certains types d'applications". Du côté d'Internet Explorer, il évoque la correction de plusieurs failles qualifiées de critiques, ainsi que la mise en place de protections supplémentaires liées au problème découvert au sein de Visual Studio.

A lire également

Le deuxième mardi du mois de juillet tombe cette année sur notre Fête Nationale, mais Microsoft ne chômera pas et publiera demain comme à l'accoutumée son lot de correctifs. Si à l'instar de la Bastille en son temps, Windows est attaqué de toute part, la firme de Redmond compte bien résister. Le bulletin de sécurité préliminaire publié aujourd'hui par Microsoft révèle effectivement un 14 juillet chargé.

Trois correctifs qualifiés de critique concernent effectivement les systèmes d'exploitation de Microsoft. Ils cibleraient en particulier une faille importante du Microsoft Video ActiveX Control utilisé par Internet Explorer, découverte la semaine dernière, ainsi qu'une autre dans DirectShow, permettant toutes deux une prise de contrôle des ordinateurs non mis à jour.

Les trois autres mises à jour sont d'importance moindre et concernent les applications Publisher 2007, Virtual PC et Virtual Server ou encore ISA Server.
Mardi prochain, Microsoft publiera son traditionnel Patch Tuesday. Deux mises à jour de sécurité seront proposées qui corrigeront huit failles au sein de Windows et Microsoft Office. En revanche Microsoft ne mentionne aucune information concernant la faille récemment découverte au sein des versions 6, 7 et 8 du navigateur Internet Explorer.

Le premier correctif s'adresse aux utilisateurs de Windows XP, Vista et 7 tandis que le second nettoiera des bugs au sein des logiciels Excel 2002, 2003 et 2007 sur Windows et Excel 2004 et 2008 sur Mac OS X. Notons par ailleurs que ce patch devrait également corriger des problèmes relatifs au convertisseur du format de fichier XML sur les éditions Mac. Il semblerait donc que la faille repérée au mois de février par le chercheur polonais Maurycy Prodeus ne soit pas prise en compte par cet ensemble de mises à jour. Selon Microsoft cette dernière « est présente lorsque VBScript interagit avec les fichiers d'aide Windows au sein d'Internet Explorer ».

Sur le blog de Microsoft Security Response Center, Jerry Bryant, responsable du département Security Communications rappelle que la prise en charge de Windows XP Service Pack 2 et du support étendu pour Windows 2000 cesseront à patir du 13 juillet prochain. Par ailleurs Microsoft n'apportera plus de support pour les versions RTM (13 avril) et SP1 (12 juillet 2011) de Vista.

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours