Accueil > MULTIMEDIA > Microsoft publie des mises à jour
Microsoft publie des mises à jour
jeudi 13 avril 2006, par
Microsoft publie sur son site web plusieurs mises à jours jugées critiques pour Windows et Internet Explorer et invite les utilisateurs de ses deux logiciels à les installer.
Une de ces mises à jour sert à colmater une brèche dans son fureteur Internet Explorer qui avait déjà été mise à profit lors d’attaques par Internet. Les mises à jour qualifiées de « critiques » - appelées ainsi par Microsoft parce qu’elle répondent aux menaces les plus pressantes - réparent des failles qui pourraient permettre à un pirate de s’emparer du contrôle d’un ordinateur contre le gré de son utilisateur. Le premier fabricant mondial de logiciels a aussi publié deux autres mises à jour qui réparent des problèmes moins pressants dans ses produits.
La firme avait déclaré le 23 mars qu’elle était consciente qu’une faille affectant Internet Exporer était connue du public, ce qui avait déclenché une légère vague d’attaques. Microsoft avait ajouté qu’une mise à jour allait être publiée tel que prévu le 11 avril dans son bulletin mensuel de sécurité. Le patch pour Internet Explorer corrige dix vulnérabilités dont le niveau de dangerosité varie de "critique" à "modéré". Comme on s’y attendait, la mise à jour comprend un correctif pour la vulnérabilité de type "CreateTextRange" actuellement exploitée sur le Web (voir édition du 23 mars 2006), ainsi que deux autres failles découvertes ce mois-ci.
Cette mise à jour d’avril propose d’autre part un patch pour Outlook Express, exposé à une vulnérabilité susceptible d’autoriser une prise de contrôle du système. L’exploitation de cette faille nécessitant une interaction de l’utilisateur, le correctif est considéré comme "important" par Microsoft. Enfin, la cinquième et dernière rustine colmate une faille de Front Page permettant une attaque de type Cross Site Scripting.
Synthèse de Samir
D’après Canoe