Par Raphaël Stencher le 14/09/2011
Les deux éditeurs ont délivré hier le traditionnel Patch Tuesday. 15 failles corrigées chez Microsoft et 13 pour Adobe.
Microsoft avait accidentellement fourni des informations sur ces correctifs voici quatre jours. Ils sont été présentés officiellement hier. Cette nouvelle livraison corrige six vulnérabilités dans Sharepoint, 5 dans Excel, deux pour Office, une pour Windows et une pour Windows Internet Name Service (WINS). Selon différents experts, la faille la plus importante est la MS11-072 qui affecte Excel et permettrait une exécution de code à distance.
En plus de ces correctifs, Microsoft a également fourni mardi une mise à jour de toutes les versions supportées de Windows qui révoque six nouveaux certificats DigiNotar. Signalons que la même initiative avait été prise la semaine précédente après la découverte d’attaques utilisant de faux certificats DigiNotar. Ces attaques pouvaient être du vol de contenu, du phishing ou encore des attaques de type man-in-the-middle.
Le même jour, Adobe a proposé une mise à jour de son logiciel Reader et d’Acrobat dans les versions pour Windows et Macintosh dans le cadre de son programme de mise à jour trimestrielle. Selon l’éditeur, les 13 vulnérabilités pouvaient permettre à un attaquant de prendre le contrôle d’un système ou amener à crasher la machine. La prochaine mise à jour interviendra la 13 décembre prochain.