Nouvel ensemble de correctifs Microsoft attendu mardi

Cloud

La plus importante des failles corrigées est jugée critique. Secunia recense encore 19 vulnérabilités sans solution.

Trois mises à jour accompagneront le bulletin de sécurité mensuel que Microsoft publiera mardi prochain, le 13 septembre. Selon la préannonce diffusée par l’éditeur afin de laisser le temps aux responsables informatiques de s’organiser pour effectuer les mises à jour dès leur disponibilité, la première alerte concernera la sécurité de Windows à travers une série de correctifs. La vulnérabilité la plus grave est classée en niveau « critique ».

Les failles exploitées par les nouvelles variantes du ver Zotob devraient être notamment comblées. La société d’analyse spécialisée en sécurité Secunia recense 19 vulnérabilités d’Internet Explorer non corrigées sur un total de 85 alertes. Heureusement, la plupart de ces failles sans rustines ont un niveau de dangerosité bas ou moyen. Il n’en reste pas moins que certaines de ces vulnérabilités commencent à dater. Les plus anciennes remontent en effet à 2003.

Dans la foulée, Microsoft proposera une mise à jour de son outil de désinfection, Windows Malicious Software Removal Tool. Cette nouvelle version ne sera cependant pas disponible via le service Software Update Services (SUS) mais uniquement par Microsoft Update (MU), Windows Update (WU) et Windows Server Update Services (WSUS). Une autre série de mises à jour du système, non liées à la sécurité, est également prévue.