Microsoft pre-Patch Tuesday : trois failles critiques Windows seront corrigées
Pour le prochain bulletin mensuel de sécurité prévu le 14 juillet, Microsoft ne précise pas si la faille ActiveX Video sera colmatée à cette occasion.
Microsoft vient de publier sa notification de bulletin de sécurité avant la diffusion traditionnelle du Patch Tuesday prévue mardi prochain (14 juillet).
Au menu figurent six bulletins de sécurité. Trois d’entre eux visent à endiguer des failles « critiques » (vulnérabilité dont l’exploitation pourrait permettre de propager un ver Internet sans aucune action de l’utilisateur). Les trois autres vulnérabilités sont considérées comme « importantes » (vulnérabilité dont l’exploitation pourrait entraîner la compromission des caractères de confidentialité).
Dans la série des trois failles critiques, de nombreuses plates-formes Windows sont affectées : Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008. Microsoft signale néanmoins que Windows Server 2008 server core installation, une nouvelle option d’installation, n’est pas affectée.
Les trois autres vulnérabilités – qualifiées d’importantes – concernent Microsoft Office System Service Pack 1, Microsoft Internet Security and Acceleration Server 2006, Microsoft Virtual PC et Microsoft Virtual Server.
En l’état actuel, Microsoft ne précise pas si la vulnérabilité dans la fonction ActiveX Video Control (audio-vidéo) signalée dans son naviguateur Internet Explorer fera aussi l’objet d’un correctif dans la foulée.