‘Patch Tuesday’: Microsoft corrige une faille critique dans I.E.

C’est confirmé: Microsoft a bien publié, ce mardi 11 avril, cinq patchs « mises à jour » ou, plus clairement, des correctifs, qui concernent Windows et Internet Explorer.

Le plus sérieux d’entre eux, qualifié de « critique« , concerne une faille dans Internet Explorer. MS06-013 corrige plusieurs bugs sur IE, dont le très attendu ‘create TextRange ()‘. Les experts de la sécurité ont identifié 4 failles dans IE, mais avec cette mise à jour Microsoft affirme en avoir corrigé 10. En réalité, certains patchs concerneraient non pas des failles, mais des changements de code résultant du procès pour usurpation de brevet engagé par Eolas et l’Université de Californie, perdu par Microsoft. Une mise à jour concerne une vulnérabilité critique dans Windows Explorer avec les objets ‘Component Object Model‘, qui touche toutes les versions de Windows. Et enfin une vulnérabilité dans le contrôle ActiveX ‘RDS.Dataspace‘, qualifié de ‘critique’ sous Windows XP, 2000 et 98, et ‘modéré’ sous Windows Server 2003. D’autres mises à jour sont disponibles sur le site de Microsoft, pour Outlook Express, FrontPage Server et SharePoint Team Services. Elles sont qualifiées d »importante’ pour la première, à ‘modérées’ pour les suivantes.