Sécurité : Microsoft recense au moins sept failles critiques dans le bulletin de mai

Comme chaque deuxième mardi du mois, Microsoft publiera, dans la journée du 8 mai (dans la soirée pour les Européens), son bulletin mensuel de sécurité. Selon la notification avancée de l’éditeur, qui permet aux directions informatiques de  » s’organiser » en amont, quelques mises à jour de sécurité sont à prévoir.

Deux correctifs viseront à combler des failles de la plate-forme Windows. Microsoft ne précise pas encore de quelles plates-formes s’agit-il. Windows XP, Server 2003 ou bien Vista? La suite Office (XP, 2003, 2007?) est également touchée par trois vulnérabilités. Le serveur Exchange se voit affecté d’un trou de sécurité. Des défauts de sécurité touchent également le contrôle Active X Capicom et le serveur de processus métiers BizTalk.

Tous les composants sont touchés par au moins une faille critique, assure Christophe Budd, membre du centre de sécurité de Microsoft, dans son blog. L’application des patchs nécessitera parfois un redémarrage du système. Les détections et mises à jour s’effectueront par les voies habituelles, Baseline Security Analyzer et Windows/Microsoft Update.

Une série de mises à jour non critiques

Christopher Budd annonce également que la faille DNS qui affecte Windows Server et qui permet une prise de contrôle distante de la machine sera corrigée dans le prochain bulletin. Lequel intégrera ainsi au moins 7 rustines de sécurité.

D’autres mises à jour accompagneront le bulletin mensuel. A commencer par celle de l’outil d’élimination des logiciels espions Windows Malicious Software Removal Tool. Une mise à jour de haut niveau mais ne touchant pas à la sécurité concernera Windows et six autres, de haut niveau également, dédiées à l’environnement Microsoft sont également attendues. Mais Christopher Budd prévient que, selon les résultats des tests qui se poursuivent, le contenu du bulletin de sécurité mensuel peut varier à la dernière minute.