Comme prévu, Microsoft vient de mettre en ligne sa fournée mensuelle de mises à jour de sécurité pour ses systèmes d'exploitation. Ce mois-ci, le géant des logiciels propose six mises à jour de sécurité dont quatre sont de niveau critique et deux jugées simplement « importantes ». La première faille critique concerne le logiciel Kodak Image Viewer (anciennement Wang) qui, avec certains types d'image peut permettre l'exécution de code à distance. Ici, seuls Windows 2000, Windows Server 2003 et Windows XP (tous Service Pack confondus) sont concernés. La seconde mise à jour revient sur une faille d'Outlook Express et de Windows Mail qui peut permettre une exécution de code lors de l'utilisation du protocole NNTP. Le navigateur Internet Explorer profite d'une mise à jour cumulative qui corrige un total de trois nouvelles vulnérabilités. Le dernier patch critique concerne tout particulièrement Word, puisqu'il revient sur une faiblesse du format de documents qui peut permettre, là encore, l'exécution de code à distance, une grande spécialité chez Microsoft ces temps-ci. A noter, Word 2007 n'est ici pas concerné par la faille.
Du côté des correctifs jugés importants, Microsoft prévoyait initialement de revenir sur un problème de spoofing (le pirate se fait ici passer pour l'utilisateur) affectant tous les Windows y compris Vista. Seulement voilà, ce patch a été retiré de la mise à jour mensuelle au dernier moment, vraisemblablement pour des raisons de qualité. Du coup, seule une vulnérabilité pouvant être exploitée afin de lancer des attaques de type DoS (
Denial Of Service) est proposée ce mois-ci, mais ici Windows XP et Vista ne sont pas concernés. Le deuxième patch revient quant à lui sur une faille des services SharePoint.
Comme tous les mois, Microsoft en profite bien sûr pour mettre à jour le filtre de courrier indésirable de sa messagerie électronique, Outlook, alors que l'outil de suppression des logiciels malveillants est lui aussi rafraîchi. Rendez-vous sur
Windows Update pour le téléchargement de ces mises à jour dont certaines requièrent un redémarrage système.