Patch Tuesday : Microsoft se prépare à combler 22 failles de sécurité
Le Patch Tuesday de février permettra à Microsoft d’émettre 12 bulletins de sécurité, dont 3 seront critiques. Windows, Internet Explorer, Office, Visual Studio, et le serveur IIS seront les principales cibles.
Après sa reprise en douceur de début d’année, Microsoft reprend le rythme des volumes élevés de failles de sécurité à combler, via la publication le 8 février prochain de son nouveau Patch Tuesday.
Selon Silicon.fr, le mois de février s’illustrera par la distribution de 12 bulletins de sécurité, dont « seulement » 3 critiques (le reste étant classé comme « important ») corrigeant quelques 22 vulnérabilités.
Microsoft Windows, Internet Explorer, Office, Visual Studio, et le serveur IIS seront concernés par le Patch Tuesday de la firme de Redmond.
Dans l’ensemble, les brèches de sécurité décelées permettront aux attaquants l’exécution à distance de code malveillant sur la machine affecté, l’élévation de privilège, l’accès aux informations confidentielles ou encore les risques de déni de service.
A noter que les correctifs prendront en charge deux alertes de sécurités récentes. La première (2490606), découverte le 4 janvier, concerne une faille du moteur de rendu graphique de Windows qui ouvre la voie à l’exécution de code à distance.
Découverte antérieurement, le 22 décembre, la seconde (2488013) touche la gestion des feuilles de style CSS dans Internet Explorer avec, là aussi, le risque d’exploitation de code à distance sur la machine cible.
En revanche, comme nous le craignions de par sa découverte récente, aucune solution ne sera proposée dans le bulletin de février pour corriger la vulnérabilité MHTML qui affecte Internet Explorer.
Il y a pourtant urgence puisque cette faille est désormais publique («0-day») et donc potentiellement exploitable.