Patch Tuesday : Microsoft comble trois failles critiques
Comme chaque mois, Microsoft vient de mettre en ligne son Tuesday Patch, un ensemble de correctifs qui, en ce mois de février, comblent huit failles, dont trois jugées critiques par l'éditeur.
D'après le bulletin de sécurité Microsoft, deux concernent Internet Explorer 7, en permettant l'exécution à distance d'un code malveillant, et la troisième faille critique vise Exchange, en permettant là aussi l'exécution à distance d'un code malveillant.
Concrètement, cette vulnérabilité autorise un utilisateur malveillant à prendre le contrôle à distance d'un serveur Exchange après l'ouverture d'un e-mail au format TNEF (Transport Neutral Encapsulation Format) conçu à cet effet.
Les autres vulnérabilités corrigées par ces patches sont qualifiées d'importantes par Microsoft : elles concernent, pour l'une, à nouveau Exchange, pour une seconde SQL Server, et pour trois autres Visio, un logiciel du pack Office de Microsoft destiné à la représentation schématique de processus et d'informations.
Toutes les mises à jour sont téléchargeables via Microsoft Update, Windows Update, Office Update ou sur le centre de téléchargement de Microsoft. (Source ZDNet )