Microsoft présente le patch Tuesday de l’été

La tradition de l’éditeur de Redmond, Microsoft est de dévoiler les failles de sécurité ainsi que leur réponses le second mardi du mois. Voilà donc chose faite pour juillet puisque Microsoft vient de dévoiler six patchs proposés au téléchargement.

Au programme, six patchs comblent neuf failles de sécurité concernant les versions de Windows, de 2000 à Vista en passant par Server 2003 et Server 2008. Les patchs reprennent donc l’actualité de la sécurité de Windows de ces derniers jours. Concernant le lecteur Windows Media Player, la vulnérabilité se trouve dans le Contrôle ActiveX dédié à la vidéo. Abrité sous le fichier msvidctl.dll, le contrôle qui assure la connexion des filtres de Microsoft DirectShow dans la capture, l’enregistrement ou la lecture de vidéo. Des failles découvertes par des chercheurs français de la société SkyRecon.

Au centre de la faille se trouve donc le Windows Media Center fonctionnant sous Windows XP et Windows Server 2003. Dans un communiqué, Microsoft explique que cette vulnérabilité permettrait à une personne distante de prendre le contrôle de la machine avec les droits de l’utilisateur par le biais d’une simple publicité… Autre fait notoire, l’exploitation de la faille serait alors plus simple lorsque la victime utilise comme navigateur Internet Explorer.

Autre faille mise à jour et patchée, celle du moteur de gestion des pilotes OpenType. La vulnérabilité qualifiée de critique par Microsoft est susceptible de permettre l’exécution de code à distance. Enfin, Office Publisher, Internet Security and Acceleration (ISA) Server 2006 et Virtual PC profitent aussi de mises à jour, pour des vulnérabilités qualifiées d’importantes.

Pour appliquer le patch, plus facile qu’une crème solaire, le module Windows Update rend disponible les mises à jour dévoilées ici.