Deux bulletins pour le premier Patch Tuesday de 2011

Afin de préparer le prochain Patch Tuesday, Microsoft vient de mettre en ligne des indications permettant de savoir à quoi ce dernier ressemblera. A la loupe, deux mises à jour MS11-001 et MS11-002 devraient être déployées afin de corriger des vulnérabilités respectivement importantes et critiques.

Le premier bulletin de sécurité (2490606), siglé comme « important » concerne Windows XP SP3, Vista mais aussi Windows Server 2003 et 2008. Microsoft met en avant une vulnérabilité dans le moteur Graphics Rendering Windows. Un hacker, par le biais d'un code arbitraire pourrait installer des programmes malveillants afin de créer de nouveaux comptes.

Le second est considéré comme critique (2488013) et concerne IE 6, 7 et 8 sous XP, XP Pro, Server 2003, Vista. Même Windows 7 est concerné au sujet d'Internet Explorer 8. Microsoft indique que la faille se trouve dans une mauvaise initialisation de la mémoire CSS sous IE.

Selon Wolfgang Kandek, directeur technique de l'éditeur de sécurité Qualys, deux vulnérabilités pourraient être ajoutées à la première fournée 2011. L'un d'entre elles concernerait des vulnérabilités au sujet du même navigateur Internet Explorer.

En effet, La firme de Redmond avait mis en garde contre une nouvelle vulnérabilité de type 0-Day découverte sur Windows. On doit cette découverte à deux chercheurs en sécurité, Moti Joseph et Xu Hao qui ont présenté l'exploit à l'occasion de la conférence POC2010. Microsoft avait annoncé que la rustine de sécurité ne serait pas éditée hors-cycle.