Le 8 février prochain Microsoft mettra en ligne ses nouveaux bulletins de sécurité. 22 vulnérabilités seront corrigées, dont 3 « critiques » permettant d’exécuter du code à distance. Aucun patch n’a en revanche été apportée pour la faille « Zero Day ».
Après un bulletin sécurité plutôt léger début janvier, Microsoft lancera le 8 février prochain un patch Tuesday à nouveau bien fourni. Au total, 12 bulletins, dont 3 critiques, corrigeront 22 vulnérabilités concernant Windows XP, Vista et 7, Internet Explorer, la suite Office, Visual Studio, ainsi que IIS, qui permettent de prendre le contrôle à distance d’une machine, de lancer une attaque par déni de service (DDoS), de modifier les privilèges ou encore de collecter des informations personnelles.
Parmi ces failles figurent la 2490606 ainsi que la 2488013, permettant à un pirate d’exécuter un code à distance respectivement via le moteur de rendu graphique de Windows et via les feuilles de style CSS d’Internet Explorer dans ses versions 6, 7 et 8.
En revanche, aucun correctif n’a été apporté à la faille « Zero Day » dans IE concernant le gestionnaire de protocole MHTML et pouvant permettre au hacker d’accéder à des données personnelles.