Avant d'entrer dans le détail des correctifs du Patch Tuesday de juillet, un mot sur la version améliorée de Windows Update qui comble une faille exploitée par le malware Flame. Cette mise à jour a été proposée par l'éditeur au mois de juin, mais n'a pas pu être intégrée dans le Patch Tuesday du mois dernier.

Pour le mois de juillet, Microsoft va publier 9 correctifs (dont 3 critiques) qui réparent 16 vulnérabilités. le bulletin 1 définit comme critique affecte toutes les versions de Windows et « nous nous attendons à ce qu'elle corrige la faille XML présentée par l'avis publié au mois de juin sous l'appellation KB2719615 » précise Wolfgang Kandek, CTO de Qualys. Il ajoute « ce correctif est à installer en priorité par les utilisateurs, du moins ceux qui n'appliquent pas FixIt de Microsoft ». Un avis partagé par Marcus Carey, un chercheur en sécurité à Rapid 7 sur l'objectif du bulletin 1. KB2719615, alias CVE-2012-1889, a été utilisé récemment et constitue une faille de Microsoft XML Core Services 3.0, 4.0, 5.0 et 6.0. Si les internautes accèdent à des pages web spécialement conçues pour IE, le code de la page pour exécuter un programme malveillant à distance. Les pirates peuvent ainsi acquérir les mêmes droits que l'utilisateur connecté, analyse Microsoft.

D'autres spécialistes ne pensent pas que KB2719615 soit abordé. Paul Henry, analyste à Lumension, note qu'il est difficile de savoir si la firme de Redmond va publier un tel patch. « Habituellement, Microsoft donne dans sa pré-annonce du Patch Tuesday des détails sur des correctifs de faille de type Zero Day. Sur celle de juillet, il n'y a aucune référence à cela » précise le consultant.

Un correctif lié à Office à surveiller


Un second bulletin de sécurité, aussi critique, concerne Internet Explorer 9 et donc cible les ordinateurs sous Windows Vista et avec des OS plus récents. Ce patch a surpris les spécialistes, car habituellement Microsoft fournit des correctifs sur le navigateur tous les deux mois. Le dernier patch est considéré comme critique pour XP, Vista et Windows 7, mais modéré pour les autres OS de l'éditeur. Pour Marcus Carey « l'ensemble de ces correctifs critiques touchent à la fois les entreprises et les particuliers utilisant toutes les versions récentes des OS Microsoft » et de d'ajouter « ils doivent être rapidement intégrés ».

Les autres patchs de sécurité sont classés comme importants. Wolfgang Kandek attire l'attention sur le numéro 4, qui traite d'un problème d'exécution de code à distance depuis n'importe quelle version d'Office pour Windows. Le spécialiste considère « les bulletins importants pour Office sont quasiment du même niveau que les correctifs classés comme critiques ». Il conclut en disant « après tout, les attaques basées sur des documents ont généralement bien fonctionnées pour convaincre quelques personnes d'ouvrir un document corrompu ».