Patch Tuesday : Microsoft corrige les failles du Pwn2Own

Dans le cadre de son traditionnel Patch Tuesday, Microsoft annonce qu'il publiera 9 bulletins de sécurité. Deux d'entre eux sont considérés comme critiques et la première note vient combler les vulnérabilités découvertes lors du dernier concours de hacking Pwn2Own.

Lors du CanSecWest 2013 de mars dernier, plusieurs navigateurs avaient été soumis aux attaques des hackers. Au menu Chrome et Firefox sous Windows 7 mais également Internet Explorer 9. De même, IE10 était visé sous Windows8. Vupen annonçait alors avoir découvert deux vulnérabilités en utilisant une tablette Surface Pro sous le dernier OS de Microsoft.

La firme américaine annonce désormais le déploiement d'un patch de sécurité venant combler ces vulnérabilités. Pour rappel, si aucune explication détaillée n'avait logiquement été donnée par Vupen lors du salon, la société précisait néanmoins qu'elle était parvenue à passer outre la sécurité de l'outil sandbox du navigateur.

Pour son Patch Tuesday du mois d'avril, Microsoft annonce donc pas moins de 9 bulletins de sécurité dont deux s'avèrent critiques. Ces derniers concernent Internet Explorer 6 à 10 pour l'ensemble des OS à savoir Windows XP, Vista, 7, Windows 8 et RT. Le second bulletin critique concerne, pour sa part, des failles relevées sur XP, Vista et 7.

Pour rappel, suite au concours Pwn2Own, Chrome et Mozilla ont déjà déployé des mises à jour de sécurité au sein de leurs navigateurs respectifs. Restait donc à Microsoft à délivrer les siennes. source