Le Patch Microsoft sécurité de juillet est en ligne

Le traditionnel patch Tuesday de Microsoft a été livré par la firme de Redmond. On retrouve donc, comme chaque mois, le résumé des vulnérabilités critiques et importantes mises à jour. Windows et Office sont au centre des attentions.

Parmi les trois bulletins critiques on retrouve notamment Windows XP et Windows Server 2003. A la loupe, MS10-042 corrige une vulnérabilité révélée publiquement dans la fonction Centre d'aide et de support Windows fournie avec les éditions en cours de support de Windows XP et Windows Server 2003. Pour qu'une attaque aboutisse, il faut que l'utilisateur clique sur un lien faisant partie d'un message électronique.

MS10-043 s'attache à corriger une vulnérabilité révélée publiquement dans le pilote d'affichage canonique (cdd.dll). Dans la grande partie des cas, il est probable qu'un attaquant qui parviendrait à exploiter cette vulnérabilité puisse empêcher le système affecté de répondre et le forcer à redémarrer automatiquement.

Enfin, le patch MS10-044 met à jour deux vulnérabilités dans des contrôles ActiveX de Microsoft Office Access. Du côté du bulletin considéré comme « important », MS10-045 corrige une vulnérabilité signalée confidentiellement.

A noter que cette fournée est la dernière qui s'applique à Windows XP Service Pack 2 puisque Microsoft a annoncé qu'il ne supportera à l'avenir plus cette version.