Pour son patch day de Juin, Microsoft fait dans le record avec 21 failles, dont 19 sont susceptibles de permettre à une personne de compromettre un système vulnérable. Un seul conseil : précipitez-vous pour mettre votre système à jour par Windows Update.

au sommaire

    Patch day : nombre record de failles pour Microsoft en Juin

    Patch day : nombre record de failles pour Microsoft en Juin

    Internet Explorer : 8 failles au programme

    Le premier problème résulte d'une erreur présente au niveau du traitement de certaines exceptions, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires via une page malicieuse.

    La seconde faille résulte d'une erreur présente au niveau du traitement d'un code HTMLcode HTML UTF-8 malformé, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires via une page malicieuse.

    La troisième vulnérabilité résulte d'une erreur présente au niveau du contrôleur ActiveXActiveX "DXImageTransform.MicrosoftMicrosoft.Light" qui ne gère pas correctement certaines données malformées.

    La quatrième faille est due à une erreur présente au niveau de l'initialisation de certains objets COM (e.g. Wmm2fxa.dll).

    La cinquième vulnérabilité est due à une erreur présente au niveau du traitement de certains fichiers CSS spécialement conçus, ce qui pourrait être exploité par des sites web malveillants afin de conduire des attaques par cross domain scripting.

    La sixième faille résulte d'une erreur présente au niveau de la gestion de la mise à jour de certaines fenêtresfenêtres, ce qui pourrait être exploité par des attaquants afin d'afficher une fausse URL dans la barre d'adresses du navigateur.

    La septième vulnérabilité est due à une erreur présente au niveau de l'enregistrement d'une page web en tant que fichier multipart HTML (.mht), ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires via une page malicieuse.

    La huitième faille résulte d'une erreur présente au niveau de la gestion de certaines adresses web, ce qui pourrait être exploité par des attaquants afin d'afficher une fausse URL dans la barre d'adresses du navigateur.

    Windows et la suite Office sont aussi touchés

    D'autres failles sont également critiques pour les systèmes sous Windows 2000, et «importantes» pour Windows XPWindows XP (Service PackPack 1 et 2), et Windows Server 2003 (Service Pack 1), mais aussi pour Word et PowerPoint.

    Alors à vos patchs !