Pour gérer vos consentements :
Categories: CloudGestion cloud

Microsoft Patch Tuesday : et de trois pour Internet Explorer

Déjà concerné au premier chef en mai et juin, Internet Explorer devrait rester, sauf modification de dernière minute, le principal bénéficiaire du Patch Tuesday que Microsoft publiera ce 9 juillet.

Avec 7 bulletins de sécurité dont 6 classés critiques, la tendance est à l’accalmie par rapport au début de l’année, mais l’étendue des correctifs reste éclectique.

Sur la fiche de soins figurent en l’occurrence le noyau Windows, la suite Office (versions 2007 et 2010), la solution de communication Lync (2010, 2013), l’outil développeurs Visual Studio, le greffon Silverlight 5 et le framework .NET.

L’exploitation de la plupart des vulnérabilités documentées peut donner lieu à une prise de contrôle à distance avec le niveau de privilèges de la session en cours d’exécution sur la machine visée.

Internet Explorer constitue une cible privilégiée et pour cause : toutes ses versions sont concernées, depuis IE6 sous Windows XP jusqu’à IE10 sous Windows 8/RT.

En aparté, Microsoft colmatera une brèche qui subsistait depuis le mois de mai dans son système d’exploitation : répertoriée CVE-2013-3660, celle-ci est liée au fichier win32k.sys, dont l’utilisation détournée peut entraîner un dépassement de capacité dans la gestion de la mémoire.

L’éditeur Qualys, spécialiste de la gestion des patchs de sécurité, analyse régulièrement les implications du Patch Tuesday.

Pour son directeur technique Wolfgang Kandek, cette première mouture estivale ne se distingue pas tant par son ampleur, mais plutôt par le nombre important de failles critiques comblées.

A titre comparatif, un seul des 5 bulletins délivrés en juin était classé dans cette catégorie. Même constat en mai (2 bulletins sur 10, malgré 33 failles).

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous bien Microsoft ?

Crédit photo : Maksim Kabakou – Shutterstock.com

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

3 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago