Microsoft 'patch tuesday': 8 mises à jour pour 23 failles! …

Sécurité

On avait prévenu: cette mise à jour serait plus que copieuse

Le géant de Redmond a confirmé ce mardi 14 avril dans la soirée: son ‘patch tuesday’ ne serait pas fictif!

Ce sont pas moins de 23 vulnérabilités que doit “nettoyer” la mise à jour de ce mois. Sont concernés Windows, le navigateur Internet Explorer, Excel et d’autres logiciels.

Un point peu rassurant : 10 des 23 failles corrigées ici ont déjà été exploitées ou sont publiques. Or certaines permettent d’envoyer du “code d’attaque” à l’insu des internautes.

“C’est le plus grand nombre jamais vu, chez Microsoft, de corrections “zero-days” [à faire immédiatement]”, constate un consultant en sécurité.

Inutile de dire que les 10 failles mentionnées comme critiques doivent être neutralisées en priorité.

Elles concernent notamment Excel (correction MS09-009, et WordPad (MS09-010), ainsi que Windows (MS09-012).

Certaines d’entre elles remontent à décembre 2008 et février 2009.

A noter également 6 ‘bugs’ corrigés dans Internet Explorer (MS09-014) et 3 ‘bugs’ dans Windows HTTP Services (MS09-013), qualifiés, là encore, de “critiques”.

S’y ajoutent des mises à jours pour DirectX (MS09-011, “critique”), ISA Server (MS09-016, “importante”) et la fonction Windows SearchPath (MS09-015, “modérée”).

___

NB: mises à jour automatiques ou par téléchargement uniquement à partir du site Web de Microsoft.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur