Si la fois dernière, la news relative aux correctifs de Juillet incitait à la prière, il en va présentement de même voire pire, puisqu'en ce saint jour du "patch Tuesday" la firme de Redmond publie pour le mois d'août des bulletins de sécurité qui sont, tel l'océan Atlantique, très salés !
Alors sans plus attendre, voici les applications / systèmes d'exploitations touchés par ces failles et qui ont donc fait l'objet d'une publication de 6 bulletins (pour les vulnérabilités critiques) plus 3 bulletins (concernant les vulnérabilités modérées) ; L'ensemble des failles énumérées ci-dessous (sauf celle portant sur le widget Vista) permettent une exécution possible du code à distance :
D'une part, concernant les failles dites critiques :
- Microsoft XML Core Services, pour les ordinateurs tournant sous Windows 2000, XP (Service Pack 2 et Professionnel), Windows Server 2003 ainsi que Windows Vista ;
- OLE Automation (Object Linking and Embedding), qui est grosso modo une sorte "d'intermédiaire" permettant à deux logiciels de communiquer : l'utilisateur aura alors la capacité d'interagir avec eux. Et là, cette faille, en plus de toucher Windows (plus précisément, 2000, XP SP2, XP Professionnel, Server 2003, Visual Basic 6 SP6), atteint aussi les utilisateurs Mac (via la suite bureautique Office 2004) ;
- Tableur Excel, et ce exclusivement pour les versions Mac (Office 2000 SP3, Office XP SP3, Office 2003 SP2 et Office 2004) ;
- Navigateur internet Internet Explorer qui comptabilise pas moins de 3 failles et qui concerne les versions 5.01, 6 SP1 ainsi que 7, pour les systèmes d'exploitations de Windows, à savoir 2000 SP4, XP SP2, XP Professionnel, Windows Server 2003 et Vista ;
- VML (Vector Markup Language), affectant ainsi encore une fois IE (chose peu étonnante puisque, pour information, le langage VML est encore usité par Microsoft, à partir de la version 5 de son navigateur Internet), pour les pc ayant les systèmes d'exploitation suivants : Windows 2000 SP4, XP SP2, XP Pro x64, Server 2003 et Vista ;
D'autre part, concernant les failles dites modérées :
- Lecteur Windows Média Player (pour les versions 7.1, 9, 10 et 11), installé sous l'une des versions Windows suivantes : Windows 2000 SP4, XP SP2, XP Pro x64, Server 2003 et Vista. Le correctif pallie à 2 failles ;
- Widget Vista, qui se voit touché par 2 failles, affectant ainsi les gadgets "Flux", "Contacts" et "Météo" et ce, de manière que l'on pourrait qualifier de sournoise puisque, selon les propos émis par Microsoft, c'est en usurpant les privilèges utilisateurs de la personne connectée qu'une personne mal intentionnée pourrait pirater l'ordinateur, rendant celui-ci instable : il suffit que le malheureux Vistaïen effectue une action à travers le Widget (s'abonner à un flux RSS infectieux, ajouter un fichier venant d'un contact douteux ou encore cliquer sur un lien porteur de l'infection dans le gadget Météo) pour que cela se produise, sachant qu'un compte avec des droits administrateurs serait bien évidemment plus touché qu'un compte type simple utilisateur (avec des droits limités) ;
- Logiciels d'émulations et de virtualisations Virtual PC et Virtuel Serveur, avec une faille qui aurait pour conséquence de permettre à un compte type invité d'exécuter du code sur un compte type administrateur (ou bien sur d'autres comptes invités), grâce à une élévation des privilèges dues à la faille des 2 logiciels (toutes versions confondues, hormis Virtual PC 2007 et Virtual Server 2005 R2 SP1).
Ainsi, vous l'aurez compris, il semble bien que les failles continuent à être prolifiques chez Microsoft, surtout que les bulletins de sécurité pour le présent mois (en plus d'être salé) immerge un bon nombre d'applications et avec eux de nombreuses versions Windows dont Vista, qui a d'ailleurs fait récemment fait l'objet de 2 patchs correctifs (pour les versions 32 et 64 bits), ce qui, en plus du problème inquiétant touchant le widget, alimentera une fois de plus le feu des critiques envers Vista, à moins que cela ne soit atténué par "l'immersion" des failles d'août (voire du mois prochain !!).
Et si ce n'est déjà fait, venez vite purifier votre version Windows, en téléchargeant les fameux patchs correctifs sur le site Windows Update de Microsoft, afin d'éviter de mauvaises surprises !
Source : Article du 15 Août, écrit par "La Rédaction" du site silicon.fr
|
