Pour gérer vos consentements :
Categories: Cloud

Microsoft Patch Tuesday : soleil pâle pour juillet

C’est comme la météo : soleil pâle pour le Patch Tuesday de juillet.

Microsoft s’en est tenu à ses annonces préliminaires, avec 9 bulletins de sécurité, dont 3 critiques et un total de 16 vulnérabilités résorbées.

En tête de liste, une faille XML dans les composantes Core Services 3.0, 4.0 et 6.0. Découverte en juin, elle peut donner lieu à une prise de contrôle à distance, avec les privilèges attribués à la session ouverte sur la machine ciblée.

Les postes des administrateurs encourent donc dans l’absolu plus de risques. Plusieurs cas ont d’ailleurs été rapportés, sans plus de précisions de la part de Microsoft.

TechWeek Europe relève que l’antidote concocté à cet effet corrige les maux de XML 3, mais pas de l’actuelle version 5, visiblement pas encore exploitée par les pirates.

Le déploiement d’un correctif adéquat ne saurait toutefois tarder.

Egalement à l’honneur, Internet Explorer 9. Deux bugs, notamment un dépassement mémoire lors de l’accès à un élément mal initialisé, habitent le navigateur de Microsoft.

Ils constituent eux aussi une porte ouverte à l’injection de code tiers à distance, sous réserve que l’utilisateur visite un site malveillant.

Les 6 autres bulletins concernent les quelques mesures de sécurisation appliquées à la suite bureautique Office, aux outils développeurs (tout particulièrement Visual Basic for Applications), à Microsoft Server Software… et à l’OS Windows en lui-même, à compter de sa mouture XP SP3.

Davantage de certificats, dont ceux jugés nuisibles au bénéfice du doute, sont désormais révoqués par défaut.

En outre, les administrateurs ont maintenant la possibilité de désactiver les Gadgets et la barre des tâches dans Windows Vista et Seven.

Non seulement pour amorcer la transition vers Windows 8, mais aussi du fait que certains des éléments concernés ne répondraient pas aux recommandations en matière de programmation, compromettant la stabilité du système.

Crédit image : © SL-66 – Fotolia.com

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

19 heures ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

1 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

2 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago