Patch Tesday : Microsoft corrige 21 failles critiques ou importantes
Windows, Internet Explorer, Office, les librairies C Run-Time et les outils de développement .Net vont tous profiter de correctifs de sécurité critiques.
Microsoft a publié ce mardi 14 février son « patch tuesday » mensuel, son bulletin de sécurité programmé pour tous les deuxièmes mardis du mois.
Au menu, neuf correctifs corrigeant 21 failles, que Silicon.fr avait présenté dès vendredi dernier.
Quatre de ces failles étaient déjà connues. Les 17 autres ont été rapportées confidentiellement à Microsoft, ou découverts par ses équipes.
Et les problèmes corrigés étaient loin d’être anodins : quatre bulletins sont « critiques » et cinq « importants ».
Exécution de code à distance et élévation de privilèges sont les principaux risques qui menacent les utilisateurs qui n’auront pas fait les mises à jour de leurs systèmes et applications.
Windows est concerné dans toutes ses déclinaisons encore supportées (XP SP3, Vista, 7, Server 2003/2008/2008 R2), en éditions 32 comme 64 bits. Notamment à travers le navigateur Internet Explorer, de la version 6 à la 9.
À noter que les versions de Windows 2008 et 2008 R2 ne sont pas systématiquement affectées selon qu’elles ont été installées avec Server Core ou non.
Windows Office est également touché à travers SharePoint Server 2010 et sa version SP1 ainsi qu’à cause de Visio Viewer 2010 (et SP1).
Enfin l’outil de développement .Net/Silverlight 4 et les librairies C Run-Time n’échappent pas non plus à une faille critique chacun.
La mise à jour se fera automatiquement, ou peut être lancée manuellement depuis Windows Update. Elle peut aussi être téléchargée sur le Microsoft Update Catalog (à condition de passer par Internet Explorer).
Logo : © koya79 – Fotolia.com