Février, un mois à 9 bulletins de sécurité chez Microsoft

Microsoft a publié, ce vendredi, son « pre-patch tuesday » mensuel, soit l’annonce anticipée de son bulletin de sécurité programmé pour tous les deuxièmes mardis du mois, afin de permettre aux administrateurs de préparer le terrain des mises à jour (sachant que des modifications de dernière minute sont toujours susceptibles d’intervenir). Pas sûr que cela réchauffe beaucoup l’atmosphère…

Neuf bulletins illustrent cette édition de février 2012, quatre « critiques » et cinq « importants », pour un total de 21 vulnérabilités. Exécution de code à distance et élévation de privilèges sont les principaux risques qui menacent les utilisateurs qui n’auront pas fait les mises à jour de leurs systèmes et applications.

Windows, Office, .Net

Windows dans ses différentes déclinaisons (XP SP3, Vista, 7, Server 2003/2008/2008 R2) est concerné en éditions 32 comme 64 bits. Notamment à travers le navigateur Internet Explorer, de la version 6 à la 9. À noter que les versions de Windows 2008 et 2008 R2 ne sont pas systématiquement affectées selon qu’elles ont été installées avec Server Core ou non.

Windows Office est également touché. À travers SharePoint Server 2010 et sa version SP1 ainsi qu’à cause de Visio Viewer 2010 (et SP1). Enfin l’outil de développement .Net/Silverlight 4 n’échappe pas non plus à une faille critique. Le bulletin final sera publié mardi prochain en fin d’après-midi, heure européenne.

Crédit photo © drx – Fotolia.com