Microsoft corrige des failles d'Internet Explorer

le 09/12/2009 à 23:29
Microsoft corrige des failles d'Internet Explorer
Comme tous les seconds mardis de chaque mois, Microsoft mettait en ligne hier un ensemble de correctifs à destination de ses logiciels et systèmes d'exploitation. Avec une fournée relativement modeste en terme de nombres de patchs, Microsoft revient sur des problèmes de sécurité au sein de son navigateur Internet. Ce sont pas moins de cinq vulnérabilités qui ont été identifiées et corrigées pour les versions 5, 6, 7 et 8 d'Internet Explorer. Les failles en question peuvent permettre l'exécution de code à distance à l'insu de l'utilisateur alors que celui-ci affiche une page internet.

Un correctif pour le service IAS de Windows est également au programme alors que les applications de la suite Office bénéficient de mises à jour visant à empêcher l'exécution non autorisée de code à l'ouverture d'un fichier par exemple (c'est le cas de Project). Naturellement, Microsoft profite de sa mise à jour mensuelle pour proposer une version au goût du jour de son outil de suppression des logiciels malveillants ainsi qu'une mise à jour des filtres de courrier indésirable pour Outlook notamment.

Le téléchargement de ces mises à jour se déroule naturellement sur Windows Update.

A lire également

Comme tous les mois, Microsoft procède à la distribution d'une série de correctifs destinés à résoudre certains problèmes de sécurité dans ces principaux logiciels et systèmes d'exploitation. Aujourd'hui, six sont proposés dans le but de corriger une quinzaine de failles affectant Windows XP, Windows Vista, Internet Explorer 7, Windows Mail, le client de courrier électronique intégré à Windows Vista ou encore Microsoft Visio. Quatre revêtent d'après l'éditeur une importance critique, les deux autres arborant les mentions "important" et "mineur".

L'un des correctifs critiques vient résoudre un problème au niveau de la validation des certificats SSL et TLS dans Windows 2000, XP et Serveur 2003. Un second corrige des vulnérabilités liées à Internet Explorer 7 susceptibles de conduire à l'exécution de code à distance. Un troisième s'attaque à Outlook Express et Windows Mail, qui là encore présentaient une vulnérabilité pouvant être exploitée pour exécuter du code à distance. Le dernier de ces correctifs critiques concerne l'API Win32 de Windows XP.

L'outil de suppression des logiciels malveillants se voit également mis à jour. Ces correctifs de sécurité sont distribués automatiquement via le programme Windows Update. Ils peuvent également être téléchargés depuis le site de l'éditeur. Prochaine livraison de correctifs prévue pour le 10 juillet.
Comme à son habitude, le géant des logiciels Microsoft a profité du second mardi du mois pour mettre en ligne ses mises à jour de sécurité. La fournée d'août est relativement conséquente puisque ce sont pas moins de 11 mises à jour qui sont ainsi proposées, en plus des habituelles mises à jour mensuelles de l'outil de suppression des logiciels malveillants et des filtres de courrier indésirable pour Outlook et Windows Mail notamment. Mais revenons en aux correctifs en indiquant qu'Internet Explorer profite d'une mise à jour de sécurité cumulative qualifiée de critique qui corrige un total de six vulnérabilités dans le navigateur vedette de Microsoft : les versions 5.01, 6.0, 6.0 SP1 et 7.0 du fureteur sont d'ailleurs concernées. Parallèlement, une vulnérabilité elle aussi critique du module de gestion des couleurs (ICM), est corrigée. Sont concernés : Windows 2000, Windows XP et Windows Server 2003.

Parmi les mises à jour qualifiées d'importantes, on retrouve une mise à jour de sécurité pour les clients de messagerie Outlook Express et Windows Mail, un correctif pour la gestion IPSec afin d'éviter la transmission du traffic de manière claire dans certains cas bien précis ou encore un patch du système d'événements de Windows pour revenir sur un problème pouvant permettre l'exécution de code. Le logiciel professionnel de messagerie instantanée intégré dans Windows 2000, Windows XP et Windows Server 2003 voit une faille liée de plus au moins près à ActiveX corrigée.

N'oublions pas de mentionner la suite bureautique Office qui profite d'un ensemble de correctifs avec, entre autre, la correction de failles dans Microsoft Word, Excel et PowerPoint, des failles qui pouvaient permettre l'exécution de code. Rendez-vous donc sur Windows Update pour le téléchargement de ces mises à jour.

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours