Qui a dit “pause d’été” ? Pas Microsoft… Ce mardi 12 août, comme “patch tuesday“, risque fort de s’inscrire dans les annales. Selon plusieurs spécialistes, c’est l’une des mises à jour les plus fournies de ces 15 à 18 derniers mois. Elle règle le sort de 26 vulnérabilités touchant Windows, Office, Internet Explorer, Windows Messenger et d’autres encore. Microsoft reconnaît que deux, au moins, des ces vulnérabilités ont été exploitées ; donc, on parlera de bugs “zero day” - à régler sans faute au plus vite. Au total, dans cette livraison, on dénombre 11 bulletins, dont 6 qualifiés de “critiques“.
Les deux vulnérabilités les plus criantes sont :
- MS08-041: un bug dans la commande d’ActiveX Snapshot viewer, qui est couplé à la base de données Access
- MS08-042: une faille, moins critique, dans Word, déjà mentionnée lors d’un bulletin début juillet.
Ces deux ‘bugs’ ont déjà été répérés et exploités par des ‘hackers’. Donc, prudence…
Mentionnons ensuite trois vulnérabilités liées au format de fichiers :
-MS08-043: pour Excel
-MS08-044: pour Office
-MS08-051: pour PowerPoint
Par ailleurs, on observera que 7 des 11 bulletins publiés ce 12 août remplace des correctifs de securité déjà publiés -ce qui n’est pas un fait exceptionnel dans les mises à jour.