Microsoft vient de publier un ensemble de douze bulletins de sécurité affectant 20 vulnérabilités.
Il comporte le premier patch corrigeant un composant essentiel de Windows Vista depuis son lancement grand public le 30 janvier dernier.
La faille permettrait à des pirates de prendre le contrôle d’un système, a lancé Microsoft en guise d’avertissement.
Dans ce cas, ils n’auront à effectuer aucune action supplémentaire pour télécharger ou installer la mise à jour. »
Le traditionnel « Patch Tuesday » de février comprend également cinq bulletins critiques supplémentaires incluant des correctifs pour Office, Internet Explorer et Windows.
Six des vulnérabilités corrigées ont été la cible de récentes attaques de type zero day, a indiqué l’éditeur McAfee.
Ces dernières semaines, les pirates ont en effet profité des nombreuses vulnérabilités décelées dans les versions de Word et d’Excel pour installer des programmes malveillants sur des systèmes cibles.
Dans un communiqué, Dave Marcus, directeur des recherches en sécurité et des communications chez McAfee, a déclaré que cette succession d’exploits Office « suit la tendance consistant pour les auteurs de programmes malveillants à s’attaquer à des applications et à des services Microsoft largement déployés.
D’autres correctifs critiques inclus dans le dernier Patch Tuesday répare certains problèmes constatés au niveau d’Internet Explorer, des composants Windows Data Access et du contrôle d’accès HTML Help.
Fanch