Microsoft publie le Patch Tuesday du mois de mai, qui corrige 23 failles de sécurité

**CervoiseMD** · 09/05/2012, 09h54

Microsoft publie le Patch Tuesday du mois de mai
23 failles corrigées dont 3 critiques

Le Patch Tuesday survient le deuxième mardi de chaque mois ; Microsoft publie des correctifs de sécurité à destination de ses clients. Les bulletins sont qualifiés Faible, Modéré, Important ou Critique.

Le Patch Tuesday du mois de mai 2012 comporte sept bulletins (du MS12-029 au MS12-035) qui corrigent 23 vulnérabilités.

Trois bulletins sont jugés "Critiques" par l'éditeur, les autres sont qualifiés au niveau "Important". Les correctifs concernent les systèmes Microsoft Windows (4 bulletins), Microsoft Office (4 bulletins), Microsoft .NET Framework (2 bulletins) et Microsoft Silverlight (1 bulletin).

Concernant Microsoft Office, la suite pour Mac OS est concernée par deux bulletins.

Les différentes failles permettent l'exécution de code arbitraire à distance ainsi que l’élévation de privilèges.

L'application des mises à jour de sécurité est primordiale. Pour exemple, une preuve de concept exploitant la faille CVE-2012-0158, corrigée par le patch MS12-027 a vue le jour depuis le dernier Patch Tuesday. C'est aussi le cas pour une faille impactant le framework .NET corrigée par le patch MS12-025.

A partir du 10 juillet 2012, ce sont les produits suivants qui ne seront plus supportés :