Le prochain Patch Tuesday de Microsoft promet d'ętre chargé avec au sommaire pas moins de huit correctifs de sécurité. Parmi les huit failles dans les applications Microsoft (Windows, Internet Explorer, Excel, ISA Serveur et Word), cinq sont considérées comme critiques, le niveau de criticité le plus élevé.
Deux autres vulnérabilités, seront aussi corrigées ŕ l'occasion de la publication des patchs mardi prochain, le 14 avril, sont associées ŕ un niveau de risque important. En ce qui concerne les failles critiques, elles affectent ŕ la fois Windows (Windows 2000, XP, Vista, Windows Server 2003 et 2008), Excel (toutes versions confondues) et Internet Explorer (IE5, 6 et 7, non la version 8).
En revanche, la faille critique dans PowerPoint signalée par Microsoft le 2 avril ne sera pas corrigée pour le moment.Compte tenu de la criticité de plusieurs de ces failles, Microsoft recommande aux entreprises d'appliquer les correctifs au plus tôt afin d'éviter des attaques. Lorsqu'elles ne sont pas exploitées avant la publication d'un patch, les failles font souvent l'objet d'attaques aprčs le Patch Tuesday. Les pirates aussi connaissent le reverse engineering.
Source : zdnet.fr