Quatre failles critiques Microsoft à corriger mardi prochain

Cloud

Microsoft a publié son pré-bulletin de sécurité mensuel pour le mois de juin.
Six vulnérabilités affectent les produits de l’éditeur dont quatre critiques.

« Nous essayons de vous fournir des informations sur ce que nous prévoyons de réaliser mardi prochain afin de vous aider à vous organiser. » Une fois n’est pas coutume, ce n’est pas l’habituel Christopher Budd qui s’applique à annoncer la prochaine mise à jour mensuelle de sécurité dans le blog de MSRC (Microsoft Security Response Team) mais Mark Griesi.

Le responsable sécurité chez Microsoft annonce donc que 6 correctifs animeront le prochain bulletin de sécurité de l’éditeur attendu mardi 12 juin (dans la soirée pour l’Europe). Cinq vulnérabilités affectent Windows (ainsi qu’Outlook Express et Windows Mail) : quatre considérées comme critiques par l’éditeur et une jugée modérée. La dernière faille, estimée importante, concerne la suite Office et Visio.

Un pré-bulletin plus détaillé

Les quatre brèches de sécurité critiques permettent l’exécution de code distant. Mark Griesi prévient que trois de ces mises à jour nécessiteront un redémarrage du système. Enfin, sept patch de Windows, non liées à la sécurité mais classés « hautement prioritaire », sont annoncées en plus de l’habituel mise à jour de l’outil de détection des psywares.

On notera enfin que la notification avancée du bulletin de sécurité est un peu plus détaillée que précédemment. Microsoft y précise effectivement les applications affectées par les failles et leurs conséquences potentielles en cas d’exploitation. Il ne manque plus que les liens vers les patchs pour parfaire le tableau. Une précision renforcée qui a pour but d’aider les administrateur à « mieux s’organiser », selon ce que rappelle Mark Griesi au début de son message.