Nouvelle série de patchs chez Microsoft

Les patchs nouveaux sont arrivés. Ils corrigient une série de quatre failles qui permettent une attaque contre les systèmes non corrigés, concernent le navigateur web Internet Explorer et les systèmes d’exploitation Windows 2000 et Windows XP.

Les deux failles touchant Windows ne concernent pas la version Windows Server 2003 et la faille dans Internet Explorer (IE) est considérée d’une gravité « modérée » sous Windows Server 2003. Une quatrième faille, classée « importante », concerne les suites bureautiques Office 97, Office 2000 et Office XP. Aucun système ne semble avoir été victime d’attaque utilisant ces failles, mais Microsoft a relevé des discussions sur des listes de diffusion spécialisées dans la sécurité informatique autour des moyens de profiter de la faille dans IE, a expliqué Stephen Toulouse, responsable du programme de sécurisation au Security Response Center de Microsoft. Afin d’améliorer et de simplifier sa politique de sécurité, la firme met désormais en ligne ses correctifs une fois par mois et non toutes le semaines. Pour télécharger ces correctifs: Microsoft-Bulletins de sécurité (Windows) Microsoft-Bulletins de sécurité (Office)