C’est inhabituel, mais Microsoft vient de faire une entorse à son cycle mensuel de publication de bulletins de sécurité en annonçant un deuxième patch pour ce mois de juillet. Ce correctif prend la forme de deux mises à jour de sécurité concernant la ligne de produits Microsoft Visual Studio et le navigateur maison Internet Explorer.

Dans son nouveau bulletin de sécurité MS09-35, Microsoft corrige une faille qualifiée de « modérée » affectant la suite logicielle pour les développeurs Visual Studio et les éditions Studio .NET 2003, Visual Studio 2005, Visual Studio 2008, Visual C++ 2005 et Visual C++ 2008. Microsoft corrige ainsi une vulnérabilité touchant l’Active Template Library (ATL), un composant inclut dans Visual Studio. Cette faille non corrigée peut être exploitée par un pirate pour permettre l’exécution de codes à distance.

L’éditeur publie également un bulletin de sécurité supplémentaire en date du 28 juillet concernant Internet Explorer. Le correctif  MS09-034, dit « critique », résout trois importantes failles pouvant infecter l’ensemble des versions du navigateur vedette de Microsoft et toutes les plates-formes Windows.

Ces vulnérabilités détectées peuvent aussi faciliter les attaques en permettant l’exécution de codes à distance lors de la navigation sur des pages Web fallacieuses. Microsoft précise par ailleurs que les utilisateurs de IE 8 sous Windows 7 ne peuvent pas être touchés par ces trois vulnérabilités.