Patch Tuesday : la sécurité d’IE et de Windows reste toujours critique

Attendu pour le 12 août, le prochain Patch Tuesday de Microsoft a dévoilé ses futurs attributs. La firme de Redmond va donc pousser la semaine prochaine 9 bulletins de sécurité dont deux sont classés comme critiques, la plus haute qualification dans le classement de l’éditeur. Cette livraison est assez conséquente au regard de celle du mois de juillet qui ne comportait que 6 bulletins et celle du mois de juin avec 8 bulletins.

Les deux mises à jour de sécurité doivent corriger un risque d’exécution de code à distance. Pour Wolfgang Kadek, directeur technique de Qualys, « le premier bulletin est le plus important, car il touche toutes les versions d’IE allant d‘IE 6 à IE 11 sur Windows 8.1 et RT ». Il ajoute que de plus en plus d’attaques passent par le navigateur en attirant les utilisateurs sur des sites malveillants. Le second bulletin critique touche quelques versions de Windows, 7 et 8, ainsi que le Media Center TV pack pour Vista. Ce qui incite Wolfgang Kadek à penser que « les bugs concernent le processus graphique probablement dans un composant vidéo en ligne ».

OneNote, SharePoint, SQL Server, .Net corrigés

Parmi les autres bulletins, le troisième corrige une faille dans un format de fichier de l’application OneNote dans Office 2007. Le 4^ème bulletin s’attaque à de possibles élévations de privilège dans SQL Server 2008, 2012 et 2014.

Les correctifs 5 et 6 sont liés à Windows avec également un risque d’élévation de privilège. La 7^ème mise à jour cible SharePoint Server 2013. Et enfin, les bulletins 8 et 9 bloquent des tentatives de contournement dans .Net et les récentes versions de Windows.

En parallèle, Microsoft devrait délivrer une mise à jour mineure de Windows 8.1. L’update 2 serait le dernier pour cet OS avant la prochaine mouture de Windows connue sous le nom de code Threshold ou Windows 9. Une preview de ce dernier est attendue à la fin 2014 pour une commercialisation en 2015.