Patch Tuesday : IE9 et Windows 7, leurs failles sécurité critiques corrigées
Les failles vont être corrigées grâce à la mise en place du prochain patch. Ce dernier sera destiné à IE9, Vista, Seven et XP. Les solutions de mises à jour toucheront également Office, SharePoint.
Le prochain contenu du Patch Tuesday a été dévoilé par Microsoft, qui le mettra en place le 10 juillet. Redmond corrigera ainsi 16 failles par le biais de neuf bulletins. Parmi eux, six sont qualifiés d’importants et trois sont considérés comme critique. Microsoft définit une faille « critique » comme « une vulnérabilité dont l’exploitation pourrait permettre de propager un ver via Internet sans aucune action de l’utilisateur ».
Dès le 10 juillet, les failles qui affectent les différents systèmes de Windows seront corrigées. Un des bulletins critiques contiendra un correctif pour la faille XML, Microsoft avait il y a quelques semaines mises au point un patch temporaire. Le CTO de Qualys, Wolfgang Kandek a déclaré que « les failles qualifiées d’importantes, nous attirons l’attention sur celle qui affecte toutes les versions d’Office pour Windows. Il s’agit d’une vulnérabilité permettant l’exécution de code à distance qui est qualifiée d’importante, car elle nécessite l’ouverture d’un fichier malveillant ».
Selon les dires de Wolgang, les failles jugées importantes ne sont pas à prendre à la légère, l’attention donnée doit être équivalente à celle qualifiée de critique. Le sixième correctif de la liste est nécessaire notamment pour corriger les versions de Windows affecté par un outil permettant l’exécution à distance d’un code. Le Patch Tuesday est également destiné à la version Office 2011 pour les Mac. Il sera destiné à de nombreuses versions Office, 2003, 2007, 2010 ainsi que SharePoint Server 2007 et 2010. Cette correction de la part de Microsoft doit être prise avec rigueur puisque la société bouscule son rythme habituel au niveau des publications qui se déroulent tous les deux mois.