Microsoft 'patch tuesday': 8 mises à jour pour 23 failles! …

Le géant de Redmond a confirmé ce mardi 14 avril dans la soirée: son ‘patch tuesday’ ne serait pas fictif!

Ce sont pas moins de 23 vulnérabilités que doit « nettoyer » la mise à jour de ce mois. Sont concernés Windows, le navigateur Internet Explorer, Excel et d’autres logiciels.

Un point peu rassurant : 10 des 23 failles corrigées ici ont déjà été exploitées ou sont publiques. Or certaines permettent d’envoyer du « code d’attaque » à l’insu des internautes.

« C’est le plus grand nombre jamais vu, chez Microsoft, de corrections « zero-days » [à faire immédiatement] », constate un consultant en sécurité.

Inutile de dire que les 10 failles mentionnées comme critiques doivent être neutralisées en priorité.

Elles concernent notamment Excel (correction MS09-009, et WordPad (MS09-010), ainsi que Windows (MS09-012).

Certaines d’entre elles remontent à décembre 2008 et février 2009.

A noter également 6 ‘bugs’ corrigés dans Internet Explorer (MS09-014) et 3 ‘bugs’ dans Windows HTTP Services (MS09-013), qualifiés, là encore, de « critiques ».

S’y ajoutent des mises à jours pour DirectX (MS09-011, « critique »), ISA Server (MS09-016, « importante ») et la fonction Windows SearchPath (MS09-015, « modérée »).

___

NB: mises à jour automatiques ou par téléchargement uniquement à partir du site Web de Microsoft.