Patch Tuesday : Microsoft comble 9 failles de sécurité

Alexandre Laurent
Publié le 15 juillet 2009 à 09h04
00B4000001487700-photo-logo-de-microsoft-windows-vista.jpg
Comme chaque deuxième mardi du mois, Microsoft a mis en ligne cette semaine la fournée mensuelle des correctifs de sécurité qu'il réserve à ses principaux logiciels, Windows en tête. Pour juillet, six patches sont proposés au téléchargement, de façon à combler neuf failles de sécurité, dont deux sont déjà exploitées aujourd'hui sur Internet. Les principales versions de Windows, de 2000 à Vista en passant par Server 2003 et Server 2008, profitent de ces mises à jour.

En tête d'affiche, on retrouve des vulnérabilités largement médiatisées dans la presse spécialisée depuis quelques jours. Sont notamment concernés le controversé composant ActiveX (destiné à permettre le dialogue entre le navigateur Internet Explorer et d'autres programmes), ainsi que l'interface DirectShow, dédiée à la prise en charge de flux multimédias. Dans les deux cas, la mise en ligne d'un contenu spécialement piégé permettait à un attaquant de faire exécuter du code malveillant sur la machine de l'internaute.

Le moteur de gestion des pilotes OpenType souffrait également d'une faille qualifiée de critique, susceptible de permettre l'exécution de code à distance, qui se voit aujourd'hui corrigée. Enfin, Office Publisher, Internet Security and Acceleration (ISA) Server 2006 et Virtual PC profitent de mises à jour, pour des vulnérabilités qualifiées d'importantes. On pourra rapatrier ces rustines via le module Windows Update, et consulter le descriptif des failles évoquées ici via ce lien (anglais).
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles