C’est inhabituel, mais Microsoft vient de faire une entorse à son cycle mensuel de publication de bulletins de sécurité en annonçant un deuxième patch pour ce mois de juillet. Ce correctif prend la forme de deux mises à jour de sécurité concernant la ligne de produits Microsoft Visual Studio et le navigateur maison Internet Explorer.
Dans son nouveau bulletin de sécurité MS09-35, Microsoft corrige une faille qualifiée de « modérée » affectant la suite logicielle pour les développeurs Visual Studio et les éditions Studio .NET 2003, Visual Studio 2005, Visual Studio 2008, Visual C++ 2005 et Visual C++ 2008. Microsoft corrige ainsi une vulnérabilité touchant l’Active Template Library (ATL), un composant inclut dans Visual Studio. Cette faille non corrigée peut être exploitée par un pirate pour permettre l’exécution de codes à distance.
L’éditeur publie également un bulletin de sécurité supplémentaire en date du 28 juillet concernant Internet Explorer. Le correctif MS09-034, dit « critique », résout trois importantes failles pouvant infecter l’ensemble des versions du navigateur vedette de Microsoft et toutes les plates-formes Windows.
Ces vulnérabilités détectées peuvent aussi faciliter les attaques en permettant l’exécution de codes à distance lors de la navigation sur des pages Web fallacieuses. Microsoft précise par ailleurs que les utilisateurs de IE 8 sous Windows 7 ne peuvent pas être touchés par ces trois vulnérabilités.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…