Microsoft a publié aujourd’hui six mises à jour logicielles pour corriger au moins 19 failles de sécurité dans les fenêtres et d’autres produits Microsoft. Treize de ces vulnérabilités ont obtenu une note « critique », ce qui signifie que des malfaiteurs ou des codes malveillants pourraient les exploiter pour pénétrer dans des systèmes vulnérables sans l’aide des utilisateurs.
Il est à noter dans ces patchs une mise à jour critique pour Internet Explorer 9 qui corrige trois failles dans IE (ces bugs n’existent pas dans les anciennes versions d’IE, selon Microsoft). D’autres mises à jour critiques corrigent des failles extrêmement dangereuses dans les composants principaux de Windows, tels que le Coque Windows et Noyau Windows; ces vulnérabilités sont présentes dans presque toutes les versions prises en charge de Windows.
Toutes les mises à jour critiques ont obtenu les notes les plus désastreuses sur «l’indice d’exploitabilité» de Microsoft, qui tente d’évaluer la probabilité que les attaquants conçoivent des attaques d’exécution de code à distance et des exploits de déni de service dans les 30 jours suivant la publication d’un bulletin de sécurité.
Parmi les correctifs critiques figure également une mise à jour pour Microsoft .NET Framework. Je mentionne celui-ci séparément car dans les rares fois où j’ai eu des problèmes après l’application des mises à jour de sécurité Windows, un correctif .NET Framework a toujours fait partie du mélange. Ma mise à jour cette fois-ci s’est bien déroulée (bien qu’un peu lentement) sur un Windows 7 système, mais si vous rencontrez des problèmes lors de l’application de ces correctifs, veuillez laisser une note dans la section des commentaires ci-dessous.
D’autres vulnérabilités corrigées dans le lot de mise à jour d’aujourd’hui incluent des failles dans Microsoft Excel et Microsoft les services de l’information de l’Internet (IIS). Un résumé des bulletins publiés aujourd’hui est disponible sur ce lien. Wolfgang Kandekdirecteur technique de Qualys, a mis en place un article de blog lisible avec quelques réflexions supplémentaires sur la gravité et l’urgence relative des correctifs d’aujourd’hui.
Mise à jour, 20h34. HE : Plusieurs lecteurs ont attiré mon attention sur des problèmes liés à une mise à jour non liée à la sécurité publiée avec le lot d’aujourd’hui : KB2750841. Selon ce filKB2750841 semble poser des problèmes aux utilisateurs d’OpenDNS. Cette solution de contournement de l’utilisateur du forum OpenDNS « gotroot » semble avoir fonctionné pour la plupart des utilisateurs rencontrant des problèmes.