Microsoft s’apprête à corriger six failles

Cloud

Le Patch Tuesday de juillet comprendra six bulletins de sécurité, dont trois
critiques.

Microsoft projette de publier six bulletins de sécurité lors de son prochain cycle de mise à jour (Patch Tuesday). La mise à jour corrigera certaines vulnérabilités « critiques » sous Excel, .NET et Windows Server. En plus de ces bulletins critiques seront publiés deux bulletins « importants » et un bulletin « modéré ».

Une vulnérabilité peut présenter différents niveaux de risque selon chaque version de logiciel, c’est pourquoi Microsoft attribue à chaque bulletin un classement basé sur son niveau de risque maximum.

Les trois vulnérabilités critiques peuvent, si elles sont exploitées, permettre l’exécution de code à distance. La première vulnérabilité critique se situe au niveau du logiciel Excel. Elle est considérée comme « critique » pour Excel 2000 service pack 3 et comme « importante » pour les autres versions d’Excel 2003 et 2007. Le framework Microsoft’s .NET a également reçu un correctif
critique. Sept versions du logiciel allant de 1.0 à 2.0 sont jugées comme présentant un risque « critique ».

La troisième faille critique a été relevée dans Windows Server. La vulnérabilité est classée « critique » pour Windows 2000 Server SP 4 et  » importante » pour Windows Server 2003 SP1, SP2, x64 et Itanium. Les autres versions de Windows ne sont pas affectées.

Les deux correctifs « importants » sont associés à des failles sous Publisher 2007 et Windows XP Professional SP2 et le seul bulletin corrigeant une vulnérabilité à risque « modéré » affecte les deux versions 32 et 64 bits de Windows Vista.

Microsoft n’a pas manqué de vanter la sécurité de son dernier système d’exploitation, mais cela ne lui a pas épargné son lot de failles critiques. Le mois dernier, l’éditeur a publié une mise à jour critique pour l’application Mail fournie avec le système d’exploitation.

L’éditeur prévoit également des mises à jour ne relevant pas de la sécurité pour son application Windows Malicious Software Removal et pour ses services Windows Update, Windows Server Update Services et Software Update Services.

Le bulletin mensuel sera disponible le 10 juillet via le service Windows Update. Les utilisateurs pourront également télécharger la mise à jour directement sur le site de Microsoft.

Traduction d’un article de Vnunet.com en date du 5 juillet 2007