Patch Tuesday : Microsoft se concentre sur Windows et Office
La livraison traditionnelle des bulletins de sécurité de Microsoft pour le mois de juillet est légère : quatre bulletins mais trois d’entre eux permettent de réparer des failles « critiques ».
Microsoft a diffusé son Patch Tuesday pour le mois de juillet. Elle est plutôt conforme à la notification diffusée en fin de semaine dernière.
La livraison est plutôt légère : trois bulletins pour des failles critiques et une faille « importante » pour Windows et Office (contre 10 en juin).
Le bulletin MS10-042 porte sur le Centre d’aide et de support pour Windows XP et Windows Server 2003. Elle traite d’une faille « critique » qui permettrait l’exécution de code à distance.
Une autre vulnérabilité jugée très sensible dans Windows est corrigée à travers le bulletin MS10-043. Il s’agit d’une mise à jour de sécurité portant sur la commande cdd.dll.
Dans Microsoft Office Access (système de gestion de base de données), ce sont les contrôles ActiveX qui étaient endommagés de manière critique et qui font l’objet d’un patch pour le mois de juillet.
La vulnérabilité concernait surtout Office 2003 Service Pack 3, Office 2007 System Service Pack 1 et Office 2007 System Service Pack 2.
Seul bulletin à placer de la catégorie « important » : une faille dans Outlook de Microsoft Office (MS10-045). Elle concerne surtout les versions Office XP Service Pack 3, Office 2003 Service Pack 3, Office 2007 System Service Pack 1 et Office 2007 System Service Pack 2.
Rendez-vous sur Windows Update pour les mises à jour de sécurité.
Rappelons que, depuis le 13 juillet, Microsoft n’assure plus le support de Windows XP Service Pack 2 (il n’a donc plus de correctifs de sécurité ultérieurs pour la version de cet OS).