Microsoft Patch Tuesday : soleil pâle pour juillet
Le Patch Tuesday de juillet reste sobre avec 9 bulletins de sécurité et 16 vulnérabilités corrigées. En tête d’affiche, la résorption d’une faille XML pouvant donner lieu à l’injection de code à distance.
C’est comme la météo : soleil pâle pour le Patch Tuesday de juillet.
Microsoft s’en est tenu à ses annonces préliminaires, avec 9 bulletins de sécurité, dont 3 critiques et un total de 16 vulnérabilités résorbées.
En tête de liste, une faille XML dans les composantes Core Services 3.0, 4.0 et 6.0. Découverte en juin, elle peut donner lieu à une prise de contrôle à distance, avec les privilèges attribués à la session ouverte sur la machine ciblée.
Les postes des administrateurs encourent donc dans l’absolu plus de risques. Plusieurs cas ont d’ailleurs été rapportés, sans plus de précisions de la part de Microsoft.
TechWeek Europe relève que l’antidote concocté à cet effet corrige les maux de XML 3, mais pas de l’actuelle version 5, visiblement pas encore exploitée par les pirates.
Le déploiement d’un correctif adéquat ne saurait toutefois tarder.
Egalement à l’honneur, Internet Explorer 9. Deux bugs, notamment un dépassement mémoire lors de l’accès à un élément mal initialisé, habitent le navigateur de Microsoft.
Ils constituent eux aussi une porte ouverte à l’injection de code tiers à distance, sous réserve que l’utilisateur visite un site malveillant.
Les 6 autres bulletins concernent les quelques mesures de sécurisation appliquées à la suite bureautique Office, aux outils développeurs (tout particulièrement Visual Basic for Applications), à Microsoft Server Software… et à l’OS Windows en lui-même, à compter de sa mouture XP SP3.
Davantage de certificats, dont ceux jugés nuisibles au bénéfice du doute, sont désormais révoqués par défaut.
En outre, les administrateurs ont maintenant la possibilité de désactiver les Gadgets et la barre des tâches dans Windows Vista et Seven.
Non seulement pour amorcer la transition vers Windows 8, mais aussi du fait que certains des éléments concernés ne répondraient pas aux recommandations en matière de programmation, compromettant la stabilité du système.
Crédit image : © SL-66 – Fotolia.com