Patch Tuesday: la fin de Windows Vista SP1

Microsoft nous fournit dans son dernier «patch» quatre bulletins de sécurité, les derniers applicables à Windows Vista Service Pack 1.

Microsoft livre dans son Patch Tuesday de ce mardi 12 juillet 4 bulletins correctifs de sécurité, dont l’un est indiqué comme étant « critique ». Ces mises à jour ont pour objectif la correction de 22 vulnérabilités de Windows et Office.

Un seul bulletin, le MS11-053, est jugé « critique », et ne concerne que Vista et Windows 7. Effectivement, ce patch vise les systèmes équipés de la technologie Bluetooth. La faille corrigée ici « permettrait à un attaquant d’exécuter des scripts à distance en envoyant des paquets Bluetooth spécialement conçus pour affecter le système. Un attaquant pourrait donc installer des programmes, visualiser, changer ou supprimer des données, ou créer de nouveaux comptes avec tous les droits d’utilisateur. »

Deux autres bulletins jugés « importants », corrigent quinze failles dans les pilotes kernel-mode de Windows (MS11-054) et cinq failles dans le processus CSRSS (MS11-056). Enfin, le bulletin MS11-055 corrige une faille relevée dans Microsoft Visio, qui pouvait permettre à un attaquant « d’exécuter des scripts à distance » et donc d’obtenir les « mêmes droits d’utilisateur que l’utilisateur connecté ».

Par ailleurs la firme de Redmond en profite pour faire savoir la fin de son support pour Windows Vista Service Pack 1. Pour continuer à recevoir les mises à jour de sécurité sous Vista, rendez-vous sur Windows Update pour télécharger Windows Vista SP 2.

Crédit photo: © Beboy – Fotolia.com