Patch Tuesday : Microsoft publie 10 bulletins de sécurité pour Windows et Internet

Pour son traditionnel Patch Tuesday mensuel, Microsoft publie, via son site ou Windows Update, pas moins de 31 correctifs dans 10 bulletins de sécurité. Pour ce mois de juin, six bulletins de sécurité concernent Windows, dont deux sont qualifiés de critiques. A cela s’ajoute quatre autres bulletins visant à combler des vulnérabilités dans Office Word, Office Excel, Internet Explorer, Works Converter et le spooler d’impression Windows.

Concernant les failles de sécurité affectant le système d’exploitation Windows, des correctifs visent à corriger une faille affectant Active Directory sous Windows 2000 et Windows Server 2003. Un comblement de faille touche également la fonction Active Directory Application Mode (ADAM) intégrée à Windows XP et Windows Server 2003. L’exploitation de ces failles peut permettre à un hacker d’exécuter un code à distance permettant de prendre le contôle du PC infecté.

Concernant Interner Explorer, Microsoft préconise de télécharger une mise à jour permettant de corriger huit vulnérabilités. Les versions non protégées peuvent aussi permettre l’exécution d’un code malveillant à distance à travers la mise en œuvre d’une fausse page Web. Toutes les moutures du navigateur de l’éditeur sont concernées, y compris Internet Explorer 8. Toutefois, cette dernière version n’est affectée que par une seule faille, alors qu’IE 7 en répertorie tout de même sept différentes.

A noter que les quatre bulletins de sécurité touchant Windows et qui ne sont pas qualifiés de critiques touchent des vulnérabilités pouvant permettre une élévation des privilèges non autorisée. Ces failles de sécurité infectent Microsoft Internet Information Services (IIS), le noyau Windows et Windows Search 4.0.