Patch Tuesday : Microsoft démarre 2011 en douceur
Le premier Patch Tuesday de l’année de Microsoft ne contient que 2 bulletins chargés de combler trois failles de sécurité. Toutefois, deux vulnérabilités importantes demeurent non corrigées.
Microsoft commence gentiment l’année avec son premier Patch Tuesday 2011 contenant deux bulletins de sécurité chargés de corriger 3 failles de sécurité.
La première mise à jour MS11-001 comble une vulnérabilité critique sous Windows Vista, touchant le gestionnaire de sauvegarde Windows, au niveau du chargement d’une bibliothèque logicielle spécialement conçue et intégrée au même répertoire réseau qu’un fichier normal du gestionnaire de sauvegarde Windows.
Le second bulletin de sécurité, étiqueté MS11-002, patche deux failles : l’une est critique et touche Windows XP, Vista et Windows 7, tandis que l’autre est qualifiée d’ »importante » et concerne Windows Server.
Un bogue a été constaté au sein de Microsoft Data Access Components (MDAC), un panel de composants permettant à l’OS Windows d’accéder à des bases de données.
Ces vulnérabilités pourraient permettre l’exécution de code à distance si un utilisateur affiche une page Web spécialement conçue.
Notons tout de même que ce Patch Tuesday fait l’impasse sur une faille critique, découverte en décembre dernier, et affectant les versions Internet Explorer 6,7 et 8 sous Windows XP, Windows Server 2003, Vista et Windows 7.
Cette vulnérabilité permet à des attaquants de lancer l’exécution de codes malveillants à distance sur les PC infectés.
L’éditeur ne corrige pas non plus une faille de type 0-day affectant Windows XP et Vista concernant le moteur de rendu graphique (Graphics Rendering Engine).