Microsoft Patch Tuesday : et de trois pour Internet Explorer

Déjà concerné au premier chef en mai et juin, Internet Explorer devrait rester, sauf modification de dernière minute, le principal bénéficiaire du Patch Tuesday que Microsoft publiera ce 9 juillet.

Avec 7 bulletins de sécurité dont 6 classés critiques, la tendance est à l’accalmie par rapport au début de l’année, mais l’étendue des correctifs reste éclectique.

Sur la fiche de soins figurent en l’occurrence le noyau Windows, la suite Office (versions 2007 et 2010), la solution de communication Lync (2010, 2013), l’outil développeurs Visual Studio, le greffon Silverlight 5 et le framework .NET.

L’exploitation de la plupart des vulnérabilités documentées peut donner lieu à une prise de contrôle à distance avec le niveau de privilèges de la session en cours d’exécution sur la machine visée.

Internet Explorer constitue une cible privilégiée et pour cause : toutes ses versions sont concernées, depuis IE6 sous Windows XP jusqu’à IE10 sous Windows 8/RT.

En aparté, Microsoft colmatera une brèche qui subsistait depuis le mois de mai dans son système d’exploitation : répertoriée CVE-2013-3660, celle-ci est liée au fichier win32k.sys, dont l’utilisation détournée peut entraîner un dépassement de capacité dans la gestion de la mémoire.

L’éditeur Qualys, spécialiste de la gestion des patchs de sécurité, analyse régulièrement les implications du Patch Tuesday.

Pour son directeur technique Wolfgang Kandek, cette première mouture estivale ne se distingue pas tant par son ampleur, mais plutôt par le nombre important de failles critiques comblées.

A titre comparatif, un seul des 5 bulletins délivrés en juin était classé dans cette catégorie. Même constat en mai (2 bulletins sur 10, malgré 33 failles).

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous bien Microsoft ?

Crédit photo : Maksim Kabakou – Shutterstock.com