Douze vulnérabilités dans le prochain ‘Patch Tuesday’ de Microsoft

Cloud

Windows, Office et Visual Basic sont, notamment, affectés de vulnérabilités critiques.

Hasard des chiffres, le prochain « patch tuesday » de Microsoft attendu le 12 février 2008 s’accompagnera de 12 bulletins de sécurité. Sept d’entre eux viseront à corriger des vulnérabilités jugées critiques et 5 considérées comme importantes. Une annonce en contraste avec le ‘patch tuesday’ de janvier qui se limitait à deux correctifs.

Les 7 failles critiques porteront sur Windows, y compris Vista selon la pré-annonce de l’éditeur, Office et Internet Explorer ainsi que sur les outils de développement Visual Basic, VBScript et JScript. Selon l’éditeur, les failles autorisent l’exécution de code distant sur les machines affectées.

Les 5 vulnérabilités « importantes » se concentrent sur Windows, Active Directory, ADAM (Active Directory Application Mode), IIS ainsi que Office, Works et Works Suite. Exécution de code distant, dénie de service et élévation des privilèges sont les principaux risques encourus par les utilisateurs concernés.

Outre la mise à jour de son outils d’élimination des agents malveillants, Microsoft annonce qu’il devrait proposer des mises à jour non critiques mais hautement prioritaires pour les services Microsoft Update (MU) et Windows Server Update Services (WSUS). Une mise à jour qui se fera, a priori, automatiquement lors de la synchronisation des systèmes clients avec les serveurs de Microsoft.