Patch Tuesday : 34 vulnérabilités corrigées, IE à l'honneur

Deuxième mardi du mois oblige, Microsoft déploie aujourd'hui son Patch Tuesday de juillet. Au programme, la correction de 34 vulnérabilités au sein de 7 bulletins. Internet Explorer est largement concerné.

Etre la star d'un Patch Tuesday n'est pas vraiment une gloire en soi, mais il semblerait qu'Internet Explorer en avait grandement besoin : 17 vulnérabilités sur les 34 corrigées en juillet concernent le navigateur, à travers ses versions 6 à 10. Il s'agit de vulnérabilités de corruption de mémoire, qui permettaient d'injecter du code indésirable. Des failles qui, à la connaissance de Microsoft, n'étaient pas exploitées.

Le reste des vulnérabilités concernent notamment Windows Defender pour Windows 7, touché par une faille permettant l'élévation de privilèges. Windows 7, 8, RT, Vista et Server 2003 et 2008, Lync 2010 et Office 2003, 2007 et 2010 se retrouvent dans des bulletins jugés critiques, liés à des possibilités d'exécution de code à distance.

La liste des remerciements de Microsoft concernant ce Patch Tuesday de juillet est longue, et compte notamment de nombreux experts ayant participé à l'opération Zero Day Intiative organisée par HP. Le patch est en cours de déploiement à partir d'aujourd'hui sur les machines équipées de Windows.