Patch tuesday: Microsoft publie 4 correctifs

Ce mardi 11 septembre, Microsoft a publié, comme attendu, une liste de mises à jour, ou correctifs. Sur les 4 failles à corriger, une seule est qualifiée de « critique », les trois autres étant classées « importantes ».

Le patch MS07-054, une mise à jour de la messagerie instantanée – MSN Messenger et le tout récent Windows Live Messenger – est signalé par des experts en sécurité comme le plus important à régler, même s’il n’est pas classé  » critique ».

Une vulnérabilité dans la ‘webcam’ de Microsoft est confirmée. Son exploitation, lors d’un ‘chat’ vidéo, pourrait permettre à des pirates de prendre le contrôle du poste connecté en y injectant du code malveillant.

Le correctif MS07-051 concerne une vulnérabilité de l' »agent Microsoft », qui peut être exploitée à partir d’un site web malveillant. Ce « patch » a déjà été publié en avril 2007 pour corriger une faille identique dans ce composant de Windows qui permet d’afficher les caractères d’aide avec animation interactive (ou « Clippy » dans Office). Il revient ici pour la mise à jour de Windows 2000 (SP4). En le mettant ici en exergue, il semble bien que Microsoft ait voulu le rappeler aux bons souvenirs de la communauté, pour inciter à vérifier que le correctif de ce ‘bug’ a bien été effectué.

Le correctif MS07-052 résout une vulnérabilité dans Visual Studio. Le quatrième et dernier « patch » de cette livraison de septembre – -la plus courte qui ait été depuis fort longtemps- MS07-053, corrige une vulnérabilité dans Windows.

Initialement, il y aurait dû y avoir également une mise à jour sur SharePoint mais Microsoft a décidé de la reporter à plus tard (cf. notre article en archive).