Patch Tuesday : Microsoft se détend un peu en juin

Microsoft a publié son patch Tuesday du mois de juin. Et c’est moins consistant par rapport à la livraison de mai.

On recense un bulletin de sécurité critique (MS13-047) et quatre importants.

« Ce qui en fait le plus petit depuis le début de l’année 2013 », précisait Qualys (gestion automatique des patches de sécurité) dans sa notification avancée diffusée vendredi dernier.

Néanmoins, il ne faut pas le négliger pour autant puisqu’il corrige des composants Windows importants.

Il faut se montrer particulièrement vigilant avec au bulletin car il corrige la vulnérabilité qui affecte toutes les versions d’Internet Explorer sur toutes les plateformes Windows. Sinon, il existe des risques d’exécution de code à distance.

Le bulletin 2 (MS13-048) résout une vulnérabilité dans le noyau Windows.  Evidemment, l’ensemble des OS Windows sont concernés (Windows 7, 8, Vista, XP ainsi que Server 2003 et 2008).

Dans le bulletin 3 (MS13-049), une vulnérabilité pouvant permettre un déni de service est corrigé. Elle peut affecter les systèmes d’exploitation serveur, y compris Windows 2008, R2 et 2012.

Des risques d’élévation de privélèges sont évoquées dans le bulletin 4 (MS13-50).

Tandis que le bulletin 5 (MS13-051) concerne des correctifs pour Microsoft Office 2003 SP3 ainsi que Office 2011 pour Mac.

Tous les updates sont disponibles sur le Security TechCenter de Microsoft.

—————

Quiz : Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?

——————

(Credit photo : Shutterstock.com –  Copyright : Tang Yan Song)