Patch Tuesday, suite: Microsoft corrige 6 failles

Ce sont bien 6 bulletins de sécurité qu’a émis Microsoft pour ce « mardi des correctifs ». Trois d’entre eux sont qualifiés de « critiques » , c’est à dire que les actes d’intrusion ou effets de vers malicieux ou « trojan » (chevaux de Troie) pourraient s’exécuter à l’insu de l’utilisateur. L’un des bulletins mentionne 3 failles dans Internet Explorer: elles seraient particulièrement « risquées » car elles exposeraient les utilisateurs à des attaques. Deux autres vulnérabilités concernent la fonction « plug & play » et « imprimer » de Windows. Une erreur dans la manière dont Microsoft utilise le navigateur Web, pour la manipulation de documents JPEG, serait particulièrement alarmante, estime Symantec. Un pirate pourrait prendre le contrôle d’un PC à partir d’un simple e-mail en HTML contenant une image permetttant l’intrusion.  »

Ces vulnérabilités peuvent être activées par des sites Web de pirates pour installer sur les postes qui viennent les consulter des ‘spywares’ (modules espions) ou des chevaux de Troie« , explique encore Symantec Les deux autres failles corrigées par Microsoft ce jour pourraient également permettre à des pirates de prendre le contrôle des PC connectés. L’une s’applique à la manière dont le navigateur I.E. manipule des liens URL reliés à une fonction qui permet de lire des répertoires de données dans I.E. L’autre concerne la capacité du navigateur à appeler d’autres sous-ensembles de Windows – un défaut similaire avait été corrigé le mois dernier.