Microsoft Patch tuesday : douze bulletins dont deux critiques en août

Le mois d’août se montre beaucoup plus «riche» en correctifs de sécurité des produits Microsoft que le mois de juillet avec 12 bulletins qui corrigeront une vingtaine de failles. Mais seuls deux d’entre eux sont classés comme «critiques». Néanmoins, quatre bulletins (deux «critiques» et deux «importants») visent à corriger des vulnérabilités qui permettent l’exécution de code distant.

Mardi 9 août prochain, donc, Microsoft livrera son lot mensuel de correctifs. Lesquels, pour la plupart, demanderont un redémarrage du système. Windows (toutes plates-formes confondues depuis XP SP3 y compris les versions serveur et Itanium), Office et Internet Explorer (y compris la nouvelle version 9) sont principalement concernés par le patch tuesday. L’application de construction de diagrammes Visio (2003, 2007 et 2010) est également touchée par une brèche «importante». Ainsi que les outils de développement Chart Control for Microsoft .NET Framework 3.5 Service Pack 1 et Visual Studio 2005 Service Pack 1.

Microsoft profite par ailleurs de la conférence Black Hat, dédiée à la (in)sécurité, pour annoncer le lancement d’un concours de sécurisation de Windows. Un peu à la manière des primes que verse Google aux dénicheurs de failles dans Chrome, la Microsoft BlueHat Prize offrira jusqu’à 260.000 dollars au total de récompense. « Dans le cadre de notre engagement à renforcer la sécurité des expériences informatiques, nous espérons inspirer les chercheurs en sécurité pour développer des solutions innovantes destinées à répondre aux menaces de sécurité graves », explique l’éditeur. Un concours ouvert jusqu’au 1er avril 2012.

Crédit photo : © Beboy – Fotolia.com