Microsoft a publié mardi son ensemble de correctifs de sécurité mensuels. Ce « patch tuesday » du mois de mars permet à l'éditeur de corriger huit failles de sécurité relatives à son système d'exploitation Windows. Un seul de ces correctifs est qualifié de critique, alors que deux autres portent la mention important.
Le patch critique vient combler trois vulnérabilités du noyau Windows, liées à la gestion des images .emf et .wmf et susceptibles d'entraîner l'exécution de code à distance. Il concerne toutes les versions de Windows, de 2000 à Vista, ainsi que les éditions Server 2003 et 2008.
Des deux correctifs qualifiés d'importants, le premier vient adresser un problème relatif au composant d'authentification Secure Channel (SChannel), qui aurait pu permettre à un attaquant d'usurper une identité sur le réseau, tandis que le second est destiné à corriger différentes failles localisées au niveau des composants DNS et WINS, susceptibles de permettre à un pirate de rediriger le trafic d'une machine vers ses propres systèmes.
Le détail de ces correctifs pourra être consulté via cette page. Pour la mise à jour, on utilisera le module Windows Update qui, pour la plupart des utilisateurs, a déjà dû proposer l'installation.