C’est comme la météo : soleil pâle pour le Patch Tuesday de juillet.
Microsoft s’en est tenu à ses annonces préliminaires, avec 9 bulletins de sécurité, dont 3 critiques et un total de 16 vulnérabilités résorbées.
En tête de liste, une faille XML dans les composantes Core Services 3.0, 4.0 et 6.0. Découverte en juin, elle peut donner lieu à une prise de contrôle à distance, avec les privilèges attribués à la session ouverte sur la machine ciblée.
Les postes des administrateurs encourent donc dans l’absolu plus de risques. Plusieurs cas ont d’ailleurs été rapportés, sans plus de précisions de la part de Microsoft.
TechWeek Europe relève que l’antidote concocté à cet effet corrige les maux de XML 3, mais pas de l’actuelle version 5, visiblement pas encore exploitée par les pirates.
Le déploiement d’un correctif adéquat ne saurait toutefois tarder.
Egalement à l’honneur, Internet Explorer 9. Deux bugs, notamment un dépassement mémoire lors de l’accès à un élément mal initialisé, habitent le navigateur de Microsoft.
Ils constituent eux aussi une porte ouverte à l’injection de code tiers à distance, sous réserve que l’utilisateur visite un site malveillant.
Les 6 autres bulletins concernent les quelques mesures de sécurisation appliquées à la suite bureautique Office, aux outils développeurs (tout particulièrement Visual Basic for Applications), à Microsoft Server Software… et à l’OS Windows en lui-même, à compter de sa mouture XP SP3.
Davantage de certificats, dont ceux jugés nuisibles au bénéfice du doute, sont désormais révoqués par défaut.
En outre, les administrateurs ont maintenant la possibilité de désactiver les Gadgets et la barre des tâches dans Windows Vista et Seven.
Non seulement pour amorcer la transition vers Windows 8, mais aussi du fait que certains des éléments concernés ne répondraient pas aux recommandations en matière de programmation, compromettant la stabilité du système.
Crédit image : © SL-66 – Fotolia.com
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…