Microsoft Patch Tuesday: 34 vulnérabilités à corriger en juin

Le prochain correctif global de sécurité de Microsoft, prévu mardi 14 juin prochain (soit le le deuxième mardi du mois, rythme habituel des mises à jour de sécurité), comprendra 16 bulletins : 9 sont classés comme «critique» et 7 comme «important». Les brèches de sécurité qu’ils combleront exposent les utilisateurs à l’exécution de code indésirable distant sur leur machine, à des risques de déni de service, à des élévations de privilèges ainsi qu’à des vols d’informations.

Les familles d’applications concernées par ces mises à jour sont nombreuses. Les plates-formes Windows, de XP à 7, en versions desktop et serveurs (bien que les menaces soient plus modérées dans ce dernier cas), 32 comme 64 bits, sont particulièrement exposées. Tout comme le gestionnaire de base de données SQL Server, versions 2005, 2008 et 2008 R2, affectée d’un bug important. Office, depuis la version XP à la 2011 for Mac, et Internet Explorer nécessiteront également une petite mise à jour.

Les développeurs sous Silverlight 4 et Visual Studio (2005 SP1, 2008 SP1 et 2010) sont également concernés par la mise à jour du prochain patch tuesday. Et même les outils de sécurité d’entreprise, en l’occurrence le client Forefront Threat Management Gateway 2010, aura besoin d’une petite rustine pour boucher une faille critique.

Bref, le mois de juin 2011 sera relativement lourd en mise à jour de sécurité avec 34 vulnérabilités à traiter. A noter qu’il y a dix ans, Microsoft se fendait d’un petit pamphlet intitulé Ten Immutable Laws of Security sur les règles de base de la sécurité. Depuis, des millions de virus, chevaux de Troie et malware en tous genres, ainsi que de nouvelles méthodes d’attaques, n’ont cessé d’émerger. Les règles de bases ont donc évolués. Une évolution à laquelle Microsoft répond en publiant aujourd’hui une mise à jour de son guide : Ten Immutable Laws Of Security 2.0.