Le Patch Tuesday, la traditionnelle mise à jour de sécurité mensuelle de Microsoft publiée tous les deuxièmes mardis du mois, apportera 7 correctifs, dont quatre étiquetés comme critiques.Une des failles, marquée comme « critique », peut être exploitée pour exécuter du code distant et installer, sans permission, des programmes malveillants sur le poste d’un utilisateur. Elle touche Windows (y compris Windows 8 et Windows RT), Internet Explorer (toutes les versions, à l’exception d’IE 10 pour Windows 7), Office, Windows Server et SharePoint.
L’autre faille critique touche la plateforme de développement d’applications Web riches Silverlight 5 et Silverlight 5 Developer Runtime, sur Windows ou Mac.
SharePoint est également concerné par une vulnérabilité critique permettant à un pirate, grâce à une élévation de privilèges, d’accéder aux fonctionnalités d’administration de la plateforme.
Les failles étiquetées comme « importantes » peuvent conduire à une élévation de privilèges et à l’accès aux données personnelles de l’utilisateur. Elles touchent les versions de Windows entre Windows XP et Windows 8, Microsoft Office pour Mac 2008 et 2011 et One Note.
Les mises à jour seront téléchargeables via Windows Update, dès demain. Il n’est pas certain que ce patch corrige les failles découvertes dans IE 10 lors du concours Pwn2Own 2013.
Source : Microsoft
Envoyé par Samuel_
