Fait rare, Microsoft publie aujourd’hui deux bulletins de sécurité hors du cycle habituel des Patchs Tuesday.
Neuf mois après la sortie du patch MS08-067 qualifié de Critique, c’est au tour d’Internet Explorer dans toutes ses versions (5.01 SP1/6/7/8) d’être touché par une faille critique.
Le bulletin de sécurité estampillé MS09-034 résout trois failles de sécurité permettant à un attaquant de prendre le contrôle complet d'un système affecté à l'aide d'une page web contenant un code malicieux.
A Noter qu’un bulletin modéré (MS09-035) concerne aussi Visual Studio 2003SP1/2005SP1/2008/2008SP1. Cette mise à jour résout des vulnérabilités dans Active Template Library qui est inclut dans Visual Studio.
Plus d’informations sur ce bulletin : http://www.microsoft.com/technet/security/bulletin/ms09-jul-ans.mspx
