Microsoft: les patchs attendus mardi

Ce mardi Microsoft publiera son traditionnel bulletin mensuel de sécurité. Comme d’habitude, l’éditeur donne en avant-goût quelques vagues informations sur les rustines qui seront proposées.

On sait donc qu’un patch pour Windows 2000 s’occupera à nouveau du cas Zotob. Ver qui a été la star de cet été même si ces dégâts ont été largement surévalués. L’éditeur a également annoncé une nouvelle version du Windows Malicious Software Removal Tool. Internet Explorer devrait également avoir son lot de correctifs, le navigateur étant troué comme un gruyère. Selon Secunia, 19 failles dans le navigateur n’ont toujours pas été corrigées. On attend surtout un patch pour combler la faille très critique annoncée à la fin du mois d’août. Cette vulnérabilité pourrait permettre l’exécution de code arbitraire, avec les privilèges de l’utilisateur, lors de la visualisation d’une simple page HTML piégée. Cette page pourrait être placée sur un site Internet ou dans un e-mail formaté à cet effet. D’après Tom Ferris, du site Security Protocols qui a découvert le problème, la faille affecterait Internet Explorer 6 équipé de tous les derniers correctifs sous Microsoft Windows XP SP2. Si ces informations transmises à Microsoft sont avérées, il est clair qu’une telle vulnérabilité pourrait avoir des conséquences désastreuses pour la sécurité des utilisateurs d’IE.