Microsoft corrige une faille critique de son Media Player
Le correctif global que l’éditeur proposera mardi prochain colmate sept failles, dont au moins deux jugées critiques.
Microsoft publiera mardi 14 février une mise à jour de sécurité corrigeant un total de sept vulnérabilités de Windows et d’applications associées au système d’exploitation. L’une d’entre elles, relative à Windows Media Player, est qualifiée de « critique », le plus haut niveau de dangerosité utilisé par l’éditeur, signifiant généralement que le système risque d’être mis en danger sans interaction de l’utilisateur.
Windows fera quant à lui l’objet de quatre correctifs de sécurité, dont au moins un est jugé critique. Microsoft prépare également une mise à jour « importante » pour colmater une faille affectant à la fois Windows et Office. Le dernier correctif, classé « important », est destiné à la suite bureautique de l’éditeur.
Trop tôt pour la dernière faille d’Internet Explorer ?
Microsoft n’a pas précisé si cette mise à jour inclura également un correctif pour la vulnérabilité critique découverte sur Internet Explorer 5 et 5.5, qui a fait l’objet d’un bulletin de sécurité mercredi dernier (voir édition du 8 février 2006).
L’éditeur publie traditionnellement ses correctifs de sécurité le deuxième mardi de chaque mois en donnant un aperçu de son contenu quelques jours auparavant. Cette procédure est destinée à permettre aux administrateurs de s’y préparer. Des mises à jour exceptionnelles sont proposées lorsque cela s’impose. Microsoft a ainsi récemment dû fournir un patch en urgence pour corriger une faille WMF (voir édition du 6 janvier 2006) qui était exploitée par des hackers.
(Traduction d’un article de VNUnet.com en date du 10 février 2006)