Ceux qui font confiance au module de mise à jour automatique Windows Update l'ont sans doute déjà remarqué : Microsoft a mis en ligne cette semaine la fournée de décembre des correctifs de sécurité destinés à ses logiciels et systèmes d'exploitation.
Au menu, huit correctifs destinés à Windows, Internet Explorer et Office, venant remédier à vingt-sept failles de sécurité dont la gravité va, selon l'éditeur, d'important à critique.
La mise à jour MS08-071 vient par exemple corriger deux failles liées au composant GDI (Graphics Device Interface), susceptibles de permettre l'exécution de code et la prise de contrôle à distance si un utilisateur ouvrait un fichier image WMF spécialement conçu.
Le patch MS08-75 adresse quant à lui deux vulnérabilités localisées au niveau du moteur de recherche intégré à Windows, alors que le MS08-73 fixe quatre failles du navigateur Internet Explorer. Certains composants Windows Media se voient également corrigés par cette fournée de patchs, tout comme Visual Basic 6.0, Word, Excel et SharePoint.
On ira consulter le bulletin de sécurité publié par Microsoft pour de plus amples détails sur la nature des vulnérabilités corrigées.