Comme chaque deuxième mardi du mois, Microsoft a mis en ligne cette semaine la fournée mensuelle des correctifs de sécurité qu'il réserve à ses principaux logiciels, Windows en tête. Pour juillet, six patches sont proposés au téléchargement, de façon à combler neuf failles de sécurité, dont deux sont déjà exploitées aujourd'hui sur Internet. Les principales versions de Windows, de 2000 à Vista en passant par Server 2003 et Server 2008, profitent de ces mises à jour.
En tête d'affiche, on retrouve des vulnérabilités largement médiatisées dans la presse spécialisée depuis quelques jours. Sont notamment concernés le controversé composant ActiveX (destiné à permettre le dialogue entre le navigateur Internet Explorer et d'autres programmes), ainsi que l'interface DirectShow, dédiée à la prise en charge de flux multimédias. Dans les deux cas, la mise en ligne d'un contenu spécialement piégé permettait à un attaquant de faire exécuter du code malveillant sur la machine de l'internaute.
Le moteur de gestion des pilotes OpenType souffrait également d'une faille qualifiée de critique, susceptible de permettre l'exécution de code à distance, qui se voit aujourd'hui corrigée. Enfin, Office Publisher, Internet Security and Acceleration (ISA) Server 2006 et Virtual PC profitent de mises à jour, pour des vulnérabilités qualifiées d'importantes. On pourra rapatrier ces rustines via le module Windows Update, et consulter le descriptif des failles évoquées ici via ce
lien (anglais).
Publicité
( les afficher maintenant )