La firme a mis en ligne ses mises à jour mensuelles. La liste des correctifs est impressionante et touche tous les OS de l’éditeur
Les dernières semaines ont été rudes pour l’éditeur: quasiment pas un jour sans qu’on découvre une faille ou une attaque exploitant une faille présente dans ses logiciels. Et pas le moindre correctif à l’horizon
Il aura donc fallu attendre le traditionnel bulletein de sécurité mensuel de la firme pour apprécier la contre-attaque. Et elle est de taille. Pas moins de sept patchs corrigeant autant de failles sont disponibles. Tous les Windows sont concernés: 98, 98SE, Me, 2000, XP, NT ainsi qu’Internet Explorer et Outlook Express. Deux de ces failles sont qualifiées de « critiques », quatre d' »importantes » et une de « modérée ».
Le premier patch « critique » corrige une vulnérabilité dans le Planificateur de tâches permettant l’exécution de code à distance. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d’un système affecté. Cependant, l’exploitation de cette vulnérabilité nécessite une interaction avec l’utilisateur.
Le second corrige une vulnérabilité de l’aide HTML de Windows qui entraîne elle aussi l’exécution de code à distance.
Microsoft fixe également le problème rencontré sur le protocole shell Windows qui affecte notamment les navigateurs open-souce Mozilla, Firefox et dans le client de messagerie Thunderbird (voir nos articles).
Par contre, la faille utilisée par le code Scob n’a toujours pas de solution, excepté cette rustine publiée au début de mois qui ne règle pas le problème. Pas de quoi faire revenir les utilisateurs qui ont fuit Internet Explorer.
[source – Silicon.fr]