Microsoft a publié aujourd’hui un correctif de sécurité pour corriger une vulnérabilité zero-day dans les fenêtres que les pirates exploitent pour s’introduire dans des systèmes vulnérables. La société a également corrigé au moins 15 autres failles dans son logiciel et a exhorté les clients à cesser d’utiliser les fonctionnalités de la barre latérale et des gadgets de bureau proposées dans Windows 7 et Windows Vista.
De loin la plus urgente des mises à jour est MS12-043qui corrige une vulnérabilité critique dans Services de base Microsoft XML que les malfaiteurs et les logiciels malveillants utilisent pour s’introduire dans les systèmes vulnérables. Microsoft avait déjà mis en garde contre des attaques ciblées limitées utilisant cette faille, mais à la fin du mois dernier, un exploit conçu pour attaquer le bogue XML a été ajouté au kit d’exploitation BlackHoleun outil d’exploitation de navigateur automatisé qui est actuellement très populaire dans la clandestinité criminelle.
D’autres ensembles de correctifs critiques incluent un correctif pour une faille dangereuse dans le Composants d’accès aux données Microsoft (MDAC) de Windows, et une mise à jour pour répondre une paire de vulnérabilités dans Internet Explorer.
Microsoft a également publié un outil FixIt pour aider les administrateurs réseau à bloquer l’utilisation des gadgets et de la barre latérale sur les systèmes Windows 7 et Windows Vista. « Nous avons découvert que certains gadgets Vista et Win7 ne respectent pas les pratiques de codage sécurisé et doivent être considérés comme présentant un risque pour les systèmes sur lesquels ils sont exécutés », a déclaré Microsoft dans une publication de blogsans donner beaucoup plus de détails sur des résultats spécifiques.
Les correctifs sont disponibles via Windows Update ou via les mises à jour automatiques. Comme toujours, si vous rencontrez des problèmes lors de l’application de ces correctifs, veuillez laisser une note dans les commentaires ci-dessous. Un résumé et des liens vers tous les correctifs publiés aujourd’hui sont ici.