Microsoft prévoit un patch exceptionnel mardi avec un total de 13 correctifs. L'un d'entre eux fermera une échappatoire existant depuis l'époque de DOS.

Dans un blog, Jerry Bryant, responsable des communications avec la sécurité principale chez Microsoft, a annoncé que les 13 correctifs permettraient de résoudre un total de 26 vulnérabilités. Cinq des correctifs sont jugés critiques, sept importants et un modéré. 11 affecte Windows, les deux autres couvrant Office.

Bryant a déclaré: "Nous ne sommes au courant d'aucune attaque contre ces vulnérabilités et continuons d'encourager les clients à mettre en œuvre les mesures d'atténuation et les solutions de contournement décrites dans les avertissements."

Vieux bugs

L'ancien bogue en cours de correction implique un utilitaire permettant aux versions plus récentes de Windows d'exécuter de très anciens programmes. Il est apparu pour la première fois il y a 17 ans dans Windows NT 3.1 et depuis toutes les versions de Windows.

La vulnérabilité a été découverte le mois dernier par Tavis Ormandy, chercheur en sécurité chez Google. Il a découvert que cet utilitaire pourrait être exploité dans, XP, Vista et Windows 7, ainsi que dans Windows Server 2003 et 2008.

Le mois dernier, Microsoft a publié un correctif "hors bande" pour une vulnérabilité d'Internet Explorer soupçonnée d'être à l'origine du piratage de Google Chine. La semaine dernière, une autre vulnérabilité d’Internet Explorer a été découverte. Elle permettait aux attaquants d’afficher les fichiers sur une machine. Microsoft se penchera sur celle-ci à l'avenir, bien qu'il n'y ait aucune preuve de son exploitation..

Pourtant, c'est.

Via bbc