Patch tuesday: Microsoft publie 4 correctifs

Sécurité

A signaler notamment: un ‘bug’ dans la messagerie instantanée, et dans
‘Microsoft Agent’ (cf. ‘Clippy’ dans Office)

Ce mardi 11 septembre, Microsoft a publié, comme attendu, une liste de mises à jour, ou correctifs. Sur les 4 failles à corriger, une seule est qualifiée de “critique”, les trois autres étant classées “importantes”.

Le patch MS07-054, une mise à jour de la messagerie instantanée – MSN Messenger et le tout récent Windows Live Messenger – est signalé par des experts en sécurité comme le plus important à régler, même s’il n’est pas classé ” critique”.

Une vulnérabilité dans la ‘webcam’ de Microsoft est confirmée. Son exploitation, lors d’un ‘chat’ vidéo, pourrait permettre à des pirates de prendre le contrôle du poste connecté en y injectant du code malveillant.

Le correctif MS07-051 concerne une vulnérabilité de l'”agent Microsoft”, qui peut être exploitée à partir d’un site web malveillant. Ce “patch” a déjà été publié en avril 2007 pour corriger une faille identique dans ce composant de Windows qui permet d’afficher les caractères d’aide avec animation interactive (ou “Clippy” dans Office). Il revient ici pour la mise à jour de Windows 2000 (SP4). En le mettant ici en exergue, il semble bien que Microsoft ait voulu le rappeler aux bons souvenirs de la communauté, pour inciter à vérifier que le correctif de ce ‘bug’ a bien été effectué.

Le correctif MS07-052 résout une vulnérabilité dans Visual Studio. Le quatrième et dernier “patch” de cette livraison de septembre – -la plus courte qui ait été depuis fort longtemps- MS07-053, corrige une vulnérabilité dans Windows.

Initialement, il y aurait dû y avoir également une mise à jour sur SharePoint mais Microsoft a décidé de la reporter à plus tard (cf. notre article en archive).


Lire la biographie de l´auteur  Masquer la biographie de l´auteur