Les 'patchs' de Microsoft font d'autres victimes?
La dernière mise à jour de Microsoft, le '
Patch Day' d'avril, renferme bien des surprises ! A commencer, comme nous l'annoncions hier, par un plantage du client Siebel 7 par le 'patch' MS06-013: ce dernier modifie la façon dont ActiveX traite les processus de contenus dynamiques dans Internet Explorer. Mais il n'y a pas que ce 'patch de compatibilité' d'I.E. qui crée des surprises? Le patch MS06-015, qui installe un nouveau code binaire 'verclsid.exe', rencontre, lui aussi, des problèmes. Celui-ci valide les extensions d'interprétation avant qu'elles ne soient « instanciées » par l'interpréteur Windows Shell et Windows Explorer. Et il corrige une faille - déclarée critique par Microsoft - dans le code d'exécution de Windows Explorer. Mais ce 'patch' est aussi à l'origine de problèmes qui suspendent Windows, parfois jusqu'au crash. Microsoft l'a reconnu, mais déclare que son incidence « est limitée pour le moment (?) avec un léger impact ou pas d'impact du tout sur les réseaux d'entreprise« . « L'impact peut être qu'une application soit suspendue quand on réalise certaines applications, comme d'ouvrir un fichier avec la fonction 'Ouvrir?' dans une application« , a reconnu Mike Reavey, responsable du Microsoft Security Response Center. Une impact faible, donc, selon Microsoft. Qu'on en juge : - des utilisateurs ont fait part de difficultés à exécuter le logiciel Share-to-Web d'HP et le pare-feu Kerio Personal Firewall de Sunbelt - d'autres utilisateurs de Windows ont relevé des difficultés pour accéder à des répertoires comme 'Mes documents' ou 'Mes images' - Windows Media Player serait également affecté - enfin, le site bureautique Microsoft Office, mais aussi Internet Explorer, afficheraient, eux aussi, des blocages lorsqu'ils tentent de sauvegarder ou de charger un fichier contenu dans le répertoire 'Mes documents'. Concernant le 'patch' MS06-013 d'Internet Explorer, que nous évoquions ce 17 avril, après le client Siebel 7, on apprend que la Google Toolbar serait, elle aussi, affectée par la modification d'ActiveX dans le traitement des processus ; on peut constater l'envoi d'un message d'erreur pour violation d'accès lorsqu'une fenêtre qui contient un contrôle ActiveX inactif est fermée. Enfin, d'autres problèmes avec les contrôles ActiveX auraient été détectés lorsqu'ils utilisent Java Platform Standart Edition 1.3 ou 1.4. Bref, l'actualité des 'patchs' de Microsoft reste bien chargée?
Sur le même thème
Voir tous les articles Cybersécurité