Microsoft a publié mardi une liste de mises à jour, ou correctifs. Sur les quatre failles à corriger, une seule est qualifiée de «critique», les trois autres étant classées «importantes».
Microsoft a publié mardi une liste de mises à jour, ou correctifs. Sur les quatre failles à corriger, une seule est qualifiée de «critique», les trois autres étant classées «importantes».
Le correctif MS07-054, une mise à jour de la messagerie instantanée - MSN Messenger et le tout récent Windows Live Messenger - est signalé par des experts en sécurité comme le plus important à régler, même s'il n'est pas classé «critique».
Une vulnérabilité dans la webcam de Microsoft est confirmée. Son exploitation, lors d'un clavardage vidéo, pourrait permettre à des pirates de prendre le contrôle du poste connecté en y injectant du code malveillant.
Le correctif MS07-051 concerne une vulnérabilité de l'«agent Microsoft», qui peut être exploitée à partir d'un site web malveillant. Ce correctif a déjà été publié en avril 2007 pour corriger une faille identique dans ce composant de Windows qui permet d'afficher les caractères d'aide avec animation interactive (ou «Clippy» dans Office). Il revient ici pour la mise à jour de Windows 2000 (SP4). En le mettant ici en exergue, il semble bien que Microsoft ait voulu le rappeler aux bons souvenirs de la communauté, pour inciter à vérifier que le correctif de ce bogue a bien été effectué.
Le correctif MS07-052 résout une vulnérabilité dans Visual Studio. Le quatrième et dernier correctif de cette livraison de septembre - -la plus courte qui ait été depuis fort longtemps- MS07-053, corrige une vulnérabilité dans Windows.
Initialement, il y aurait dû y avoir également une mise à jour sur SharePoint mais Microsoft a décidé de la reporter à plus tard.