Patch Tuesday : Microsoft corrigera 14 vulnérabilités
dont 4 critiques affectant IE, Windows OS et Office
Fidèle à son habitude, Microsoft a publié une avant-première des failles de ses produits pour lesquels il a développé des correctifs.
Repérables par un identifiant spécifique à la firme de Redmond (le numéro de bulletin), ce sont 14 vulnérabilités au total qui devraient recevoir des correctifs dans les prochains jours (demain mardi). Précisons au passage que l’annonce ne donne aucun détail sur les vulnérabilités citées.
En ce qui concerne le niveau de sévérité, 4 d’entre elles portent la mention critique et permettent à un hacker distant d’exécuter du code arbitraire sur les machines ciblées. Les 10 restantes portent la mention importante, cependant 3 d’entre elles rendent possible l’exécution arbitraire de code à distance.
Avec un peu plus de détails, les failles qui affectent Internet Explorer de la version 6 à la toute récente version 10 sont critiques.
Les OS Windows : XP Service Pack 3, XP Pro Service Pack 2 (architecture 64 bits), Server 2003 Pack 2 (x86 et x64) possèdent une vulnérabilité critique identifiée par le bulletin numéro 4.
Du côté de la suite Microsoft Office, Outlook 2007 Service Pack 3, Outlook Services Pack 1 et 2 (x86, x64) sont vulnérables à une faille critique repérable par le bulletin numéro 2.
Les produits Microsoft SharePoint (2003, 2007, 2010) et en particulier SharePoint 2.0, SharePoint 3.0 Service Pack 3 (x86, x64), Sharepoint Foundation 2010 Services Pack 1 et 2, SharePoint Server 2010 Services Pack 1 et 2 sont tous vulnérables à une faille critique.
Source : blog Technet
Et vous ?
Qu'en pensez-vous ?
Partager