Microsoft corrige en urgence plusieurs failles critiques

Microsoft publie en urgence une série de patchs pour corriger plusieurs failles de sécurité jugées critiques. Plusieurs de ces mises à jour touchent en fait des composants et contrôles ATL (Active Template Library). Il s’agit en fait d’une bibliothèque de classes C++ qui permet un développement simplifié des objets COM. Largement utilisée par l’éditeur, elle doit donc être corrigée dans plusieurs produits, notamment dans Internet Explorer.

Pour le navigateur, il faudra compter sur une large palette de versions affectées :

• Internet Explorer 5.01, sous Windows 2000
• Internet Explorer 6 Service Pack 1, sous Windows 2000 et XP
• Internet Explorer 7, sous Windows XP et Vista
• Internet Explorer 8, sous Windows XP et Vista
• Internet Explorer 8, sous Windows 7 Release Candidate

Pour Internet Explorer d’ailleurs, le correctif s’occupe de colmater également trois brèches découvertes entre temps.

Voici les autres failles corrigées :

• MS09-029 : Des vulnérabilités dans Embedded OpenType Font Engine pourraient permettre une exécution de code à distance
• MS09-028 : Des vulnérabilités dans DirectShow pourraient permettre une exécution de code à distance
• MS09-032 : Une vulnérabilité dans le Video ActiveX Control pourraient permettre une exécution de code à distance
• MS09-033 : Une vulnérabilité dans Virtual PC et Virtual Server pourrait permettre une élévation des privilèges
• MS09-031 : Une vulnérabilité dans ISA Server 2006 pourrait permettre une élévation des privilèges
• MS09-030 : Une vulnérabilité dans Office Publisher pourraient permettre une exécution de code à distance
• MS09-035 : Des vulnérabilités dans l’ATL de Visual Studio pourraient permettre une exécution de code à distance

Pour toutes ces failles, il est à noter que l’utilisateur serait moins impacté si son compte est standard (et non pas Administrateur).

Toutes ces mises à jour sont disponibles sur Windows Update.

Source : Microsoft

Vincent Hermann le 29 juillet 2009 à 09:39 (18 556 lectures)

Tweeter

• 27 / 07 / 2009 : Office 2008 : le Service Pack 2 accélère les applications
• 15 / 07 / 2009 : Microsoft : les rustines de juillet enfin disponibles
• 07 / 07 / 2009 : Une faille ActiveX critique met Internet Explorer sous pression
• 25 / 06 / 2009 : Windows 7 : questions et réponses sur les tarifs annoncés
• 10 / 06 / 2009 : Microsoft : bulletins de sécurité du mois de juin 2009
• 26 / 05 / 2009 : Vista : le Service Pack 2 enfin disponible au téléchargement
• 22 / 05 / 2009 : Microsoft : le MSRT nettoie 860 000 PC de malwares voleurs
• 13 / 05 / 2009 : Microsoft : bulletin de sécurité de mai 2009

Actu Précédente Actu Suivante