Patch Tuesday : 14 vulnérabilités dans Windows, Office, Exchange, SQL Server et Internet Explorer
seront corrigées la semaine prochaine


Le traditionnel Patch Tuesday de Microsoft, qui contient des mises à jour de sécurité pour corriger les failles dans les produits de la société sera disponible mardi prochain, 14 aout 2012.

Pour l’occasion, Microsoft vient d’annoncer que 14 vulnérabilités seront corrigées par 9 bulletins de sécurité, dont cinq sont qualifiés de critiques et quatre d’importants. Ces bulletins concernent les produits SQL Server, les outils de développement, Internet Explorer, Office, Exchange et Windows.

Les cinq bulletins critiques permettront de corriger des vulnérabilités pouvant être exploitées par des pirates pour installer à distance des programmes malveillants sans notification préalable à l’utilisateur. Ces vulnérabilités concernent Windows, Internet Explorer et Office.

Des correctifs sont fournis pour le troisième mois d’affilé pour Internet Explorer. Quatre vulnérabilités seront corrigées dans le navigateur de Microsoft. Le bulletin 1 qui est classé comme critique concerne IE 6,7 et 8.

3 bulletins critiques et 5 importants concernent plusieurs versions du système d’exploitation Windows et viennent corriger des problèmes pouvant entrainer l’exécution de code à distance et l’élévation des privilèges.

Le Patch Tuesday du mois d’août corrige également une vulnérabilité critique dans le serveur de messagerie d’entreprise Exchange, qui avait été découverte le mois dernier. La faille pouvait permettre aux pirates d’accéder à Exchange Server 2007 et 2010, via Oracle Outside In, qui est un ensemble de bibliothèques pour le décodage d’une centaine de formats de fichiers.

D’autres bulletins porteront sur une faille critique dans le gestionnaire de base de données SQL Server, la suite bureautique Office, Visual Basic et Visual FoxPro 8.0


Source : Microsoft Security