Microsoft livre son Patch Tuesday record

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Microsoft livre son Patch Tuesday record

Publié le 11 août 2010 à 09:23 par Jérôme G.

Lire sur mobile

La firme de Redmond a publié son Patch Tuesday du mois d'août 2010 qui constitue un record en la matière. Parmi les 14 bulletins de sécurité, 8 sont critiques dont 4 considérés comme hautement prioritaires et à déployer pour combler 8 vulnérabilités dans Windows, Internet Explorer, Office et autres.

L'imposant Patch Tuesday d'août était attendu avec un record " anecdotique " à la clé. Record confirmé avec un total de 14 mises à jour de sécurité proposées. Ces dernières vont permettre de combler un ensemble de 34 vulnérabilités affectant Windows, Internet Explorer, Office, Silverlight, Microsoft XML Core Services ou encore Server Message Block.

Pour faciliter le déploiement des mises à jour, Microsoft a pointé du doigt celles considérées comme hautement prioritaires. Elles sont au nombre de quatre pour un total de huit vulnérabilités à corriger :

MS10-052 : corrige une vulnérabilité dans les codecs audio Microsoft MPEG Layer-3 qui permet une exécution de code à distance si un utilisateur ouvre un fichier multimédia spécialement conçu ou un contenu en streaming reçu d'un site Web. Seuls Windows XP ( SP3 ) et Server 2003 sont concernés.

MS10-055 : corrige une faille dans le codec Cinepak qui est utilisé par Windows Media Player pour la prise en charge du format .avi. Cette vulnérabilité permet l'exécution de code à distance si un utilisateur ouvre un fichier multimédia spécialement conçu ou un contenu en streaming. Toutes les versions de Windows supportées sont concernées ( sauf Windows Server ).

MS10-056 : corrige quatre vulnérabilités dans Microsoft Office dont les plus graves permettent l'exécution de code à distance lors de l'ouverture ou la prévisualisation d'un e-mail RTF spécialement conçu. Microsoft Office 2010 n'est pas concerné pas cette mise à jour.

MS10-060 : corrige deux vulnérabilités d'exécution de code à distance dans Microsoft .NET Framework et Microsoft Silverlight.

Si Microsoft met particulièrement l'accent sur ces quatre mises à jour, les autres ne sont pas à négliger. La mise à jour MS10-053 corrige par exemple plusieurs vulnérabilités critiques dans Internet Explorer 6, 7 et 8, et ce pour toutes les versions de Windows. Reste que ces vulnérabilités sont jugées difficiles à exploiter avec IE7 et IE8.

Au total, huit mises à jour sont dites critiques, et les six autres importantes. Ces dernières concernent notamment le noyau Windows. On remarquera par ailleurs que sur l'ensemble des 34 vulnérabilités à combler, l'immense majorité a été signalée confidentiellement à Microsoft, à l'exception de quatre failles qui ont fait l'objet d'une divulgation publique.

Rappelons par ailleurs que la semaine dernière, Microsoft a publié en urgence une mise à jour pour combler la faille dite des raccourcis. Une quinzième mise à jour répertoriée dans la synthèse des bulletins de sécurité que l'on pourra consulter pour obtenir plus de détails sur l'énorme Patch Tuesday d'août 2010.