Pre-Patch Tuesday : huit correctifs en vue pour avril

Cloud

Les correctifs de failles critiques sur les produits Microsoft seront accompagnés de quelques mises à jour d’applications hors contexte de sécurité.

Microsoft livrera son habituel bulletin mensuel de sécurité mardi 8 avril prochain dans la soirée (heure européenne). Hasard des nombres, ce sont huit correctifs qui fleuriront, cinq considérés comme « critiques » et trois jugés « importants ».

Windows, Internet Explorer et Office sont principalement exposés aux failles critiques dont l’exploitation peut mener à l’exécution distante de code malveillant, selon le pre-patch Thuesday de Microsoft. L’ensemble des plates-formes Windows encore supportées (2000, XP, Server 2003 et Vista) est concerné par les vulnérabilités critiques, tout comme le navigateur maison depuis la version 5.01 SP4 à la 7.

Office touché via Project et Visio

L’application Microsoft Project (2000, 2002 et 2003) est la seule composante de la suite Office à nécessiter un correctif critique. Visio (2002, 2003, 2007) est également victime de brèches de sécurité mais dans une moindre mesure puisque Microsoft les classe dans la catégorie inférieure en terme de dangerosité. Microsoft n’a donc pas jugé urgent de corriger la faille Word récemment découverte et pourtant déjà exploitée par des attaques comme l’a reconnu l’éditeur.

Des mises à jour, indépendantes de tout correctif critique, accompagneront le bulletin de sécurité du printemps. Elles porteront notamment sur les services Windows Update, Genuine Advantage, Office, Outlook 2007 et Live Writer. Même si la pré-annonce du vendredi doit aider les administrateurs à s’organiser leurs mises à jour, Microsoft rappelle que d’ici mardi des modifications peuvent encore intervenir.