Source ID:; App Source:

Microsoft corrige huit vulnérabilités

Pierre Mangin
Silicon.fr

Pas moins de six correctifs, dont 5 «critiques», viennent remédier à huit vulnérabilités.

Parmi celles-ci, figure celle que des experts avaient identifiée dès la phase de test de Windows Vista. «La mise à jour MS07-021 est clairement celle qu'il faut exécuter sans plus attendre» estiment plusieurs experts interrogés par la presse spécialisée américaine.

La mise à jour corrige trois bogues, dont un identifié comme «critique», affectant toutes les versions de Windows depuis Windows 2000, XP, Server 2003 et Vista. Cette vulnérabilité dans le traitement des messages du sous-système «run-time» Windows client/server peut être exploitée à distance, admet Microsoft, et peut compromettre sérieusement la stabilité du PC.

Curieusement, cette faille dite MsgBox («messaging box») avait été reconnue par Microsoft il y a plus de trois mois et transmise à ses experts en sécurité, soit pratiquement en même temps que le bogue ANI, dit «curseur animé», corrigé en urgence tout début avril.

Les spécialistes du sujet constatent que ce bogue, comme ANI, affecte toute la famille Windows depuis la version 2000, donc atteste d'une reprise des mêmes lignes de code jusque dans Vista. En outre, il ne date pas d'aujourd'hui; il s'exécute à partir d'un navigateur Web et il affecte à la fois poste client et serveur.

Certains n'ont pas manqué d'aller vérifier que la «base des vulnérabilités nationale» du gouvernement fédéral américain avait bien épinglé cette faille dans une note postée le 21 décembre 2006, la veille d'une communication par Microsoft reconnaissant le problème (il s'agissait alors des versions bêta 1 et 2 de Vista).

Sur les quatre autres failles de ce mardi 10 avril, les spécialistes se disputent sur leur degré de criticité, comparé au rang donné par Microsoft: MS07-17, MS07-018 et MS07-019 sont déclarées «critiques» par l'éditeur alors que certains experts considèrent la MS07-020 comme réellement dangereuse. Mais il reste également à statuer sur la MS07-021, jugée particulièrement risquée.

Enfin, la vulnérabilité MS07-022, est classée «importante» seulement: elle concerne le noyau («kernel») de Windows avec un risque d'attribution de passe-droit.

Pour toute mise à jour, rappelons qu'il faut se conformer strictement au téléchargement depuis le portail de Microsoft:

https://www.microsoft.com/technet/security/bulletin/ms07-apr.mspx




Autres contenus populaires

La liste:-1:liste; la boite:219:box; tpl:html.tpl:file
image title
Fermer