Microsoft Sécurité : le 'Patch Tuesday' de tous les records

C’est une belle moisson de correctifs de printemps qu’apporte Microsoft au travers de son bulletin de sécurité du mois de juin. Pas moins de 31 patches sont réunis à travers 10 bulletins pour ce Patch Tuesday. Soit le record du nombre de correctifs proposés en une seule fois depuis le lancement du bulletin mensuel en octobre 2003. Six bulletins sont classés comme « critiques », trois « importants » et le dernier « modéré ».

Parmi les applications concernées, notamment par le niveau « critique », Active Directory de Windows 2000 et Windows Server 2003. Ainsi que Active Directory Application Mode (ADAM) installé sur Windows XP et Server 2003. L’exploitation de la faille peut permettre à l’attaquant de prendre le contrôle distant de la machine affectée.

Mêmes risques avec la vulnérabilité qui touche Windows Print Spooler. Office n’est pas épargné à travers Excel et Word qui ouvrent eux aussi des failles béantes aux conséquences critiques si elles sont exploitées avec succès. Tout comme Works Converters, Windows remote procedure call, Windows kernel, Microsoft Internet Information Services (IIS) et Windows Search.

Sur les dix bulletins du jour, quatre corrigent des vulnérabilités publiques, dont certaines exploitées. Comme celle qui touche Internet Explorer dont toutes les versions, de la 5.01 à la 8, sont affectées, sous XP comme Vista et Server 2008 en version 32 et 64 bits.

La mise à jour des correctifs, particulièrement le bulletin MS09-19 qui corrige la faille IE, est donc à procéder au plus vite. Par les moyens habituels à savoir manuellement pour les administrateurs ou automatiquement via les services de Windows Update.