Le Patch Microsoft sécurité de juillet est en ligne

le 15/07/2010 à 22:48
Le Patch Microsoft sécurité de juillet est en ligne
Le traditionnel patch Tuesday de Microsoft a été livré par la firme de Redmond. On retrouve donc, comme chaque mois, le résumé des vulnérabilités critiques et importantes mises à jour. Windows et Office sont au centre des attentions.

Parmi les trois bulletins critiques on retrouve notamment Windows XP et Windows Server 2003. A la loupe, MS10-042 corrige une vulnérabilité révélée publiquement dans la fonction Centre d'aide et de support Windows fournie avec les éditions en cours de support de Windows XP et Windows Server 2003. Pour qu'une attaque aboutisse, il faut que l'utilisateur clique sur un lien faisant partie d'un message électronique.

MS10-043 s'attache à corriger une vulnérabilité révélée publiquement dans le pilote d'affichage canonique (cdd.dll). Dans la grande partie des cas, il est probable qu'un attaquant qui parviendrait à exploiter cette vulnérabilité puisse empêcher le système affecté de répondre et le forcer à redémarrer automatiquement.

Enfin, le patch MS10-044 met à jour deux vulnérabilités dans des contrôles ActiveX de Microsoft Office Access. Du côté du bulletin considéré comme « important », MS10-045 corrige une vulnérabilité signalée confidentiellement.

A noter que cette fournée est la dernière qui s'applique à Windows XP Service Pack 2 puisque Microsoft a annoncé qu'il ne supportera à l'avenir plus cette version.

A lire également

Comme prévu, le géant des logiciels vient de mettre en ligne une fournée de patchs et autres correctifs pour ses logiciels vedettes à savoir Windows, Internet Explorer et Microsoft Office. Alors que le mois de juillet avait été plutôt calme, avec seulement sept patchs, Microsoft propose près de neuf patchs pour ce mois d'août, de quoi donner du travail aux administrateurs de parcs informatiques. Parmi les neuf bulletins publiés par Microsoft, six d'entre eux concernent Windows avec pour la plupart un risque de sécurité critique ; les vulnérabilités en question pouvant permettre l'exécution de code à distance. Le navigateur maison, Internet Explorer, profite également de corrections avec la résolution d'un problème dans le langage VML pouvant permettre la prise de contrôle à distance de la machine mais aussi un patch cumulatif revenant sur trois nouvelles vulnérabilités.

Les services XML sont mis à jour, alors que le lecteur multimédia Windows Media Player est lui aussi mis à jour. Ce dernier était victime dans ses versions 7.1, 9, 10 et 11 d'une faille pouvant permettre, là encore, l'exécution de code à distance.

La suite bureautique de Microsoft, Office, est également concernée par ce flot de mises à jour. Celui-ci revient sur une faille dans Office 2007 pouvant permettre l'exécution d'un code à l'ouverture d'un fichier modifié. Cette vulnérabilité est dorénavant corrigée. Comme chaque mois, le filtre de courrier indésirable d'Outlook profite d'une mise à jour et Microsoft n'oublie pas de mettre en ligne une nouvelle version de son outil de suppression des logiciels malveillants, outil qui rappelons-le s'exécute automatiquement en tâche à intervalles réguliers.

A noter enfin, la publication d'une mise à jour de sécurité pour Visual Basic mais aussi pour l'édition Mac d'Office. Rendez-vous donc sur le site Windows Update pour le téléchargement de ces mises à jour. Les utilisateurs de Windows Vista peuvent de leur côté utiliser le module Windows Update accessible depuis le panneau de configuration.

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours