Pour gérer vos consentements :

Microsoft Patch Tuesday : correctifs critiques pour IE, Office et Lync

C’est un peu moins que le mois précédent (8 bulletins), mais le Patch Tuesday de juin recèle quand même 7 bulletins de sécurité, souligne Microsoft dans sa notification. Parmi les 7 mises à jour de sécurité, 2 sont classées comme critiques.

La première concerne IE et principalement la version 8 du navigateur. Nos confrères de ThreatPost rappellent qu’il s’agit de corriger une faille de type Zero Day qui a été dévoilée par la Zero Day Initiative de HP au mois de mai dernier, mais ZDI avait alerté la firme de Redmond il y a 6 mois. Le bulletin critique doit également corriger une autre vulnérabilité pour plusieurs autres versions d’IE (7, 8, 9, 10 et 11) pour Windows en version Vista, 7, 8, 8.1, RT et RT 8.1. Pour les spécialistes de la sécurité, ce premier bulletin est à installer prioritairement dans les entreprises.

Office et Lync visés

Le deuxième bulletin critique est « un peu étrange, car il affecte Windows, Office et Lync », souligne Wolfgang Kandek, CTO de Qualys sur son blog. Pour lui, « le composant touché doit être présent dans les trois solutions ». La vulnérabilité touche les versions 2010 t 2013 de Lync, la console Live Meeting 2007, Office 2007 et 2010 et enfin toutes les versions de Windows (sauf XP).

Les autres mises à jour sont classées comme importantes. L’une corrige une faille permettant la publication de données dans Windows et Lync Server. Une autre répare un bug d’exécution de code à distance pour Office.

Au mois de juin, il est toujours bon de faire une comparaison sur le nombre de mises à jour de sécurité par rapport à l’année précédente. A la même période en 2013, Microsoft avait publié 50 bulletins dont 16 critiques contre 35 dont 12 critiques en 2014.

Le Patch Tuesday sera disponible en téléchargement mardi 10 juin.

©-Vladislav-Kochelaevs-Fotolia.com