Le bulletin de sécurité d’avril promet beaucoup. Pas moins de huit bulletins dont cinq critiques seraient au programme.
Microsoft prépare un Patch Tuesday du genre lourd. Après la très médiatique infection par le ver Conficker, la firme de Redmond a décidé de réagir en publiant le 14 avril huit bulletins de sécurité dont cinq critiques.
Le prochain Patch Day sera donc le rendez-vous à ne pas rater pour les utilisateurs de Windows puisque le cas Conficker dont une variante aurait été détectée sur les réseaux P2P encourage la firme de Redmond à colmater les brèches malgré l'existence d'un correctif pour la faille Windows qu'il exploite.
Dans son pré-bulletin, Microsoft annonce donc cinq bulletins de type critiques, deux importants et un dernier modéré. Les correctifs critiques pourraient donc fortement concerner la menace Conficker puisque l’appellation "critique" signifie une exploitation susceptible de permettre la propagation d'un ver Internet sans intervention de la part de l'utilisateur.
Concernant les OS et les navigateurs, la mesure concerne toutes les versions de XP et de Vista mais aussi Internet Explorer, le tableur Excel, le traitement de texte Word, DirectX 8.1 et 9.0 et même encore Microsoft Forefront Threat Management Gateway. Une kyrielle de correctifs en somme.
L’ensemble de l’environnement Windows semble donc concerné. Néanmoins, selon le site generation-nt, la faille découverte dans IE lors du concours de hackers CanSecWest ne sera pas corrigée. De même, la récente vulnérabilité découverte sur PowerPoint ne devrait pas être couverte…
Source: Silicon