Microsoft Patch Tuesday : pas de vacances pour la sécurité

Windows, Internet Explorer, OneNote, .Net, SharePoint, SQL Server : le prochain Patch Tuesday, prévu pour le 12 août, ratissera large.

Microsoft est encore susceptible d’en modifier la teneur, mais dans l’état actuel, la firme poussera 9 bulletins de sécurité, dont deux classés critiques. Une livraison plus volumineuse qu’en juin (8 bulletins) et en juillet (6 bulletins).

Les deux correctifs classés critiques colmatent une brèche permettant l’exécution de code à distance. Le premier touche toutes les versions d’Internet Explorer de la 6 à la 11, sur de nombreuses versions de Windows, dont 8.1/RT. Le second concerne Windows 7 et 8 ainsi que le Media Center TV pack pour Vista. D’après Wolfgang Kadek, directeur technique de Qualys, la vulnérabilité réside probablement dans un processus graphique lié au traitement de la vidéo en ligne.

Parmi les autres bulletins, le troisième corrige une faille dans un format de fichier de l’application OneNote au sein d’Office 2007. Le quatrième évite de possibles élévations de privilèges dans SQL Server 2008, 2012 et 2014. Les correctifs 5 et 6 s’attaquent au même problème sur différentes moutures de Windows. Le septième cible SharePoint Server 2013. Les deux derniers bloquent des tentatives de contournement dans .Net et les récentes versions de Windows.

En parallèle, Microsoft devrait délivrer une mise à jour mineure de Windows 8.1. L’Update 2 serait le dernier pour cet OS avant la prochaine mouture de Windows connue sous le nom de code Threshold ou Windows 9. Une preview de ce dernier est attendue à la fin 2014, pour une commercialisation en 2015, comme le note Silicon.fr.

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous bien Microsoft ?

Crédit illustration : Sarawut Aiemsinsuk – Shutterstock.com