Patch Tuesday : Microsoft corrigera des failles critiques dans IE et Windows
une mise à jour de l’outil de suppression des malwares sera incluse
Comme il est de coutume à l’approche de la publication des correctifs de sécurité mensuels de Microsoft (Patch Tuesday), le géant du logiciel a publié son bulletin d’information sur les failles qui seront corrigées.
Le Patch Tuesday qui sera publié le mardi 12 août 2014, contiendra 9 mises à jour de sécurité pour les plusieurs produits Microsoft, dont Internet Explorer, toutes les versions de Windows encore pris en charge, OneNote, SharePoint Server 2003, SQL Server et Net Framework.
Parmi les 9 bulletins de sécurité, deux sont marqués comme critiques (menace la plus grave dans le classement de Microsoft). Le premier touche toutes les versions d’Internet Explorer, allant d’IE 6 à IE 11 sur Windows 8.1. Le bug pourrait être exploité par un pirate pour exécuter à distance du code arbitraire. Le second bulletin corrige un problème dans un composant de Windows pouvant également entraîner l’exécution à distance de code. Il touche les versions allant de Windows 7 à Windows 8.1
Les sept autres correctifs sont étiquetés importants. L’un des bulletins corrige un problème permettant une élévation de privilèges dans SQL Server 2005, 2012 et 2014. Trois bulletins concernent Windows et corrigent des problèmes d’élévation de privilèges et de contournement de la sécurité de l’OS.
Avec ces correctifs, Microsoft va également déployer une nouvelle version de son outil de suppression des logiciels malveillants.
Comme nous l’avions déjà précédemment souligné, la mise à jour va changer le comportement d’Internet Explorer, qui bloquera désormais l’exécution des contrôles ActiveX obsolètes. Lorsqu’un site Web voudra exécuter un composant périmé, le navigateur affichera un message d’avertissement à l’utilisateur qui devra manuellement autoriser son exécution.
Ce Patch Tuesday inclura aussi la « mise à jour d’août » pour Windows 8.1, qui permettra à l’OS de bénéficier de quelques nouveautés mineures. Seuls les utilisateurs de Windows 8.1 Update 1 pourront bénéficier de cette mise à jour.
Source : Microsoft
Partager