Pour son Patch Tuesday du mois d'août, Microsoft a publié neuf bulletins de sécurité, dont cinq classés « critiques » qui viennent corriger des failles pouvant déboucher sur l'exécution de code à distance. Ces bulletins concernent en premier lieu le navigateur Internet Explorer. Microsoft explique notamment que « les vulnérabilités les plus graves pourraient permettre l'exécution de code si un utilisateur affichait une page web spécialement conçue à l'aide d'Internet Explorer. » L'attaquant qui parviendrait à exploiter l'une de ces vulnérabilités pourrait alors obtenir les mêmes droits que l'utilisateur. Dans ce cas de figure, précise le TechCenter sur la sécurité, ce sont bien sûr les administrateurs qui encourent les risques les plus importants. Sont concernés les versions 6, 7, 8 et 9 d'IE.

Une mise à jour Adobe préparée pour le Patch Tuesday


Les bulletins critiques s'appliquent aussi au système d'exploitation Windows (XP, Server 2003, Vista, Server 2008 et 2008 R2 et Windows 7) et au serveur de messagerie Exchange (versions 2007 et 2010). Ils touchent par ailleurs la suite bureautique Office, la base de données SQL Server, deux logiciels serveurs de Microsoft (plusieurs éditions de Commerce Server et Host Integration Server) et certains outils de développement (Visual FoxPro, 8.0 et 9.0, ainsi que Visual Basic 6.0 Runtime).

Les quatre autres bulletins de sécurité de ce mois d'août sont jugés « Importants ». Ils sont uniquement destinés à Windows et Office. Trois correctifs prémunissent aussi contre des problèmes d'exécution de code à distance.

Adobe a également annoncé une mise à jour de sécurité (Security Advisory APSB12-16), préparée pour ce Patch Tuesday. Les failles à corriger se trouve dans les versions 10.1.3 et 9.5.1 d'Adobe Reader et 10.1.3 et 9.5.1 d'Acrobat.