Le Patch Tuesday devrait corriger les failles Duqu et Beast

Publié le 09/12/2011, 11h59

20 vulnérabilités affectant Windows, Internet Explorer, Office et Windows Media Player vont être corrigées la semaine prochaine.

Microsoft a annoncé aujourd'hui diffuser mardi prochain un Patch Tuesday chargé de 14 bulletins de sécurité visant à patcher 20 vulnérabilités dans Windows, Internet Explorer, Office et Windows Media Player.

Trois des quatorze mises à jour sont classées "critiques" par Microsoft, les onze restantes étant "importantes", mais ces dernières corrigent également des failles pouvant être exploitées par des attaquants pour exécuter du code à distance.

Une seule des vulnérabilités critiques concerne Windows 7. Côté serveur, Windows 2003 et 2008 voient des vulnérabilités corrigées.

Cinq des bulletins "importants" concernent Office version 2003, 2007 et 2010, y compris leur déclinaison pour Mac. L'une des mises à jour adresse une vulnérabilité présente dans les Internet Explorer 6 à 9. Les bulletins restants s'appliquent à toutes les versions de Windows.

La description donnée par Microsoft, pas encore complète, laisse penser que ce patch Tuesday corrige également la vulnérabilité exploitée par Duqu, le malware pressenti pour être le précurseur du prochain Stuxnet. Les experts s'attendent également à ce que la faille utilisée pour casser le chiffrement SSL dans le cadre de l'exploit Beast soit également corrigée.

A noter que ces 14 mises à jour s'approchent du record des 20 correctifs proposés par Microsoft il y a un an et en avril dernier. Ce Patch Tuesday clôt une année 2011 ayant compté 100 bulletins, soit 5% de moins que l'année précédente, et corrigeant 237 vulnérabilités, soit 10% de moins que le record de l'an dernier.

source