Patch Tuesday de Microsoft : un bulletin très alimenté pour le mois d’avril

Cloud

Microsoft répare cinq failles « critiques » et une « importante » colmatées dans
les différents Windows.

Comme presque chaque mois, Microsoft vient de publier ce mardi son nouveau bulletin de sécurité. Cette fois, la société a traité cinq failles critiques et une importante, référencées de MS07-017 à MS07-022. Plusieurs d’entre elles peuvent permettre à un pirate d’exécuter à distance un programme malveillant sur l’ordinateur de sa victime.

La première vulnérabilité (ou plutôt les premières puisqu’il s’agit d’un lot de failles) concerne la GDI (Graphics Device Interface). C’est en fait le correctif sorti dans l’urgence pour combler les problèmes d’Animated Cursor Handling des Windows 2000, XP, XP x64, Server 2003, Server 2003 x64, Server 2003 pour Itanium, Vista et Vista x64.

Le deuxième lot de vulnérabilités touche Microsoft Content Management Server versions 2001 SP1 et 2002 SP2. La faille suivante concerne le module de gestion Universal Plug and Play sous Windows XP x86 et x64. L’Agent Microsoft est également touché par une faiblesse, dans ses versions pour Windows 2000, XP, XP x64, Server 2003, Server 2003 x64, Server 2003 pour Itanium.

Enfin, plusieurs vulnérabilités critiques ont été détectées dans CSRSS (Client/Server Run-time Subsystem) sous Windows 2000, XP, XP x64, Server 2003, Server 2003 x64, Server 2003 pour Itanium, ainsi que Vista et Vista x64.

Cela faisait plusieurs mois que ce correctif était attendu, depuis les bêtas de Vista ! Et compte tenu de la liste des systèmes d’exploitation touchés, il est difficile de croire que les lignes de code correspondantes n’ont pas été reprises d’une version à l’autre.

La dernière faille (située dans le noyau) est qualifiée d’importante donc moins grave selon Microsoft puisqu’elle ne permet « qu’une » élévation des privilèges utilisateurs des Windows 32 bits (x86) 2000, XP et Server 2003.

Si votre système installe automatiquement les mises à jour (pas forcément une bonne idée, si un futur virus pouvait exploiter ce canal pour se propager…), vous n’avez rien à faire. Dans le cas contraire, vous devrez aller sur le site Windows Update.

Comme d’habitude, le bulletin de sécurité annonce que Microsoft a également mis à disposition une nouvelle version de Windows Malicious Software Removal Tool, son petit logiciel anti-malware.