Plus d'une trentaine de vulnérabilités affectent les noyaux Windows dans toutes ses déclinaisons. Office est également concerné.
Microsoft a commencé à déployer, le 10 août, ses correctifs de sécurité du mois, annoncé comme record avec pas moins de 15 bulletins dont 9 considérés comme «critiques» par l'éditeur. Ils autorisent en effet la prise de contrôle distant du système affecté. Les 6 autres bulletins étant classés comme «importants».
Toutes les versions de Windows (XP, Server 2003, 2008 et 2008 R2, Vista, 7) et leurs différents services pack, en éditions 32 comme 64 bits, sont affectées. La suite Office, dans ces déclinaisons XP, 2003 et 2007, ainsi que les éditions Mac (2004 et 2008), ainsi que Work 9, nécessitent aussi une mise à jour des correctifs, tout comme l'environnement d'exécution Silverlight 2 et 3.
Au total le patch tuesday du mois d'août corrige plus de 30 vulnérabilités. Outre le noyau Windows, signalons que ces failles affectent également les applications Internet Explorer (6, 7 et 8) et MovieMaker 2.1, ainsi que les composants .NET 3.5 et XML Core Services.
A l'exception de 4 failles rendues publiques (et donc potentiellement exploitables), la plupart des trous de sécurité avait conservé leur confidentialité. La semaine dernière, Microsoft corrigeait en urgence une faille '0 day' exploitée. La mise à jour de sécurité du jour est, comme habituellement, vivement conseillée.