Fait assez inhabituel, deux patchs de sécurité viennent d'être publiés par Microsoft en dehors du fameux Patch Tuesday à savoir le second mardi de chaque mois durant lequel sont publiés les patchs de sécurité des produits Microsoft. Une faille de sécurité assez ennuyeuse a effectivement été identifiée dans la bibliothèque de classes C++ Active Template Library (ATL) ce qui a obligé Microsoft à proposer un correctif le plus rapidement possible.

Le premier patch, référencé MS09-035 / KB969706, concerne les logiciels de développement Visual Studio .NET 2003, Visual Studio 2005, Visual Studio 2008, Visual C++ 2005 et Visual C++ 2008 qui utilisent largement la librairie ATL. Avec ces derniers, cette vulnérabilité est toutefois qualifiée de modérée par Microsoft.

Les navigateurs web Internet Explorer 5.01, 6.0, 7.0 et 8.0 utilisent, eux aussi, la librairie ATL notamment pour les ActiveX mais la vulnérabilité est ce coup-ci qualifiée de critique par Microsoft. Autant vous dire qu'il est vivement recommandé d'installer ce patch de sécurité cumulatif pour IE (MS09-034 / KB972260). A noter que d'après Microsoft, Windows 7, qui est équipé d'IE8, ne serait pas concerné par cette faille de sécurité.

Actualité publiée par Julien Sambourg le mercredi 29 juillet 2009 à 09:32
Il y a 1 commentaire sur cette actualité
Marque associée : Microsoft
Flux RSS des actualités TousLesDrivers.com