Microsoft : 'patch tuesday' du mois de mai

Fidèle à sa bonne habitude qui consiste à distribuer ses correctifs de sécurité le deuxième mardi de chaque mois, Microsoft a publié hier soir les mises à jour du mois de mai. Au programme, une faille qualifiée de critique concernant Microsoft Exchange et une autre qui touche Macromedia Flash Player. Enfin, une faille jugée modérée pour Microsoft Distributed Transaction Coordinator (MSDTC).

La première de ses failles, qui concerne les versions Microsoft Exchange 2000 et 2003, est susceptible de permettre l'exécution de code malveillant à distance. La seconde, qui touche Macromedia Flash Player version 6 et antérieures, est également susceptible de permettre l'exécution de code malveillant à distance. Cette faille n'affecte que Windows XP, Windows ME, Windows 98 et Windows 98 Second Edition. Pour les utilisateurs qui disposent d'une version plus récente du Flash Player, il est conseillé d'effectuer la mise à jour préconisée par Adobe (anglais). Enfin, la dernière vulnérabilité concerne Windows 2000 SP4, Windows XP SP1 et SP2, Windows Server 2003 et Windows Server 2003 pour les systèmes Itanium.

Notons également la mise à jour de l'outil de suppression de logiciels malveillant, qui passe en version 1.16 pour un téléchargement de 2 Mo.