Patch Tuesday : trois failles critiques recensées par Microsoft
C’est la tournée de bulletins de sécurité du mois de juin proposés par l’éditeur. Bluetooth, IE et DirectX font l’objet d’une attention particulière.
Microsoft vient de diffuser ses bulletins de sécurité « Patch Tuesday ». Une dernière livraison plutôt chargée en correctifs pour des failles jugées « critiques » (au nombre de trois) ou « importantes » (trois aussi) et « modérée » (une).
Commençons par les plus inquiétantes : l’éditeur recommande de télécharger la dernière mise à jour Windows pour corriger une vulnérabilité dans la couche Bluetooth. Il recommande tout aussi vivement de télécharger les updates afin de disposer des derniers éléments sécurité concernant le navigateur Internet Explorer.
Microsoft a également repéré une faille dans DirectX (un ensemble de technologies pour la gestion et l’affichage des applications rich media dans un environnement Windows). L’éditeur a rangé ces trois failles dans la catégorie « critiques », jugeant qu’en exploitant ces vulnérabilités, un pirate pourrait prendre le contrôle d’un système à distance.
Wins, Active Directory et PGM : prudence
A un degré moindre mais à ne pas négliger pour autant (« important »), l’éditeur propose également une correction du composant Wins (pour Windows Internet Name Service) au risque de faire l’objet d’une élévation de droit d’accès pour le compte d’un tiers, au détriment de l’utilisateur habilité.
Un autre patch permet de corriger une faille affectant le service d’annuaire Active Directory sur Windows Server (éditions 2000, 2003 et 2008). Microsoft appelle également à la réactualisation du protocole de transport Pragmatic General Multicast (PGM) sous peine de subir une attaque du type déni de service.
Dans le segment « failles à risque modéré », Microsoft précise qu’il vaut mieux corriger les vulnérabilités portant sur les interfaces de programmation informatique (API) Microsoft Speech portant sur la reconnaissance vocale.
Les particuliers et les entreprises sont invités à se laisser guider par les mises à jour automatique proposées sur les produits Windows ou à télécharger de manière manuelle le dernier bulletin de sécurité sur le site de Microsoft.