Microsoft 'patch tuesday': 8 mises à jour pour 23 failles! ...
Publié par Pierre Mangin le - mis à jour à
On avait prévenu: cette mise à jour serait plus que copieuse
Le géant de Redmond a confirmé ce mardi 14 avril dans la soirée: son 'patch tuesday' ne serait pas fictif!
Ce sont pas moins de 23 vulnérabilités que doit « nettoyer » la mise à jour de ce mois. Sont concernés Windows, le navigateur Internet Explorer, Excel et d'autres logiciels.
Un point peu rassurant : 10 des 23 failles corrigées ici ont déjà été exploitées ou sont publiques. Or certaines permettent d'envoyer du « code d'attaque » à l'insu des internautes.
« C'est le plus grand nombre jamais vu, chez Microsoft, de corrections « zero-days » [à faire immédiatement] », constate un consultant en sécurité.
Inutile de dire que les 10 failles mentionnées comme critiques doivent être neutralisées en priorité.
Elles concernent notamment Excel (correction MS09-009, et WordPad (MS09-010), ainsi que Windows (MS09-012).
Certaines d'entre elles remontent à décembre 2008 et février 2009.
A noter également 6 'bugs' corrigés dans Internet Explorer (MS09-014) et 3 'bugs' dans Windows HTTP Services (MS09-013), qualifiés, là encore, de « critiques ».
S'y ajoutent des mises à jours pour DirectX (MS09-011, « critique »), ISA Server (MS09-016, « importante ») et la fonction Windows SearchPath (MS09-015, « modérée »).
___
NB: mises à jour automatiques ou par téléchargement uniquement à partir du site Web de Microsoft.