Microsoft annonce le contenu de son prochain Patch Tuesday qui aura lieu le mardi 14 juillet 2009. Sauf remaniement toujours possible de dernière minute, la firme de Redmond mettra en ligne un total de six bulletins de sécurité dont trois seront estampillés critiques.
L'une des mises à jour critiques concernera la vulnérabilité du contrôle ActiveX Video dans Internet explorer qui est actuellement exploitée. Si cette vulnérabilité a récemment été dévoilée par Microsoft, le géant du logiciel a concédé sans presque sourciller avoir eu connaissance de son existence depuis le début du printemps 2008 suite à la communication d'un rapport par IBM ISS X-Force. Il n'y a donc pas qu'Apple qui est parfois long à la détente comme dernièrement avec la correction d'une vulnérabilité Java ( Java for Mac OS X ).
Une autre mise à jour critique s'intéressera à une vulnérabilité dans DirectShow dont Microsoft a signalé l'existence dans un avis de sécurité publié à la fin du mois de mai. Le Patch Tuesday du mois de juin est passé sans proposer le nécessaire pour colmater la brèche également exploitée via des fichiers QuickTime.
Il est à souligner que ces deux vulnérabilités n'affectent pas les versions les plus récentes de Windows, à savoir Windows Vista et Windows Server 2008, contrairement à Windows XP et Windows Server 2003. Pour la vulnérabilité ActiveX Control Video qui ne peut a priori pas être exploitée sous les Windows récents, Microsoft proposera néanmoins un correctif pour Windows Vista et Server 2008.
Au sujet de la troisième vulnérabilité critique qui sera corrigée, Microsoft n'a pas donné de détails, si ce n'est que toutes les éditions de Windows seront concernées.
Pour les trois vulnérabilités dites importantes restantes, deux sont de type élévation de privilèges et affectent Virtual PC 2004 et 2007 / Virtual Server 2005 et ISA Server. La troisième est de type exécution de code à distance avec affecté le logiciel Publisher de la suite bureautique Office 2007 SP1.
