Microsoft colmate 28 failles sur la plupart de ses logiciels vedettes
Parmi les 28 failles comblées, certaines, critiques, concernent même Vista et IE 7. Mais ce dernier reste encore exposé à des attaques en cours. Vingt-huit failles, la plupart "critiques", le dernier patch Tuesday pour 2008 de Microsoft prend des allures de (triste) record. On n'avait pas vu un emplâtre (40 Mo) de cette envergure depuis cinq ans. Microsoft en donne le détail dans huit différents bulletins. Au moins deux correctifs empêchent l'exploitation à distance de failles dans le noyau de Windows, dont celui de Vista, ce qui va se traduire par une phase de redémarrage des systèmes ainsi corrigés. A l'installation de ces rustines, il convient d'ajouter en priorité celles qui concernent Internet Explorer. Mais, le pire, c'est qu'installer l'intégralité de la palanquée de rustines du jour n'empêche pas d'être exposé à deux autres failles "zero day". L'une dans SQL Server 2000 et l'autre dans IE 7. Cette dernière est, en effet, déjà exploitée et son utilisation est expliquée sur les forums chinois. Pour ceux qui auraient choisi d'utiliser IE 7, il n'y a qu'une solution : désactiver les scripts. Tous les logiciels vedettes de Microsoft concernés En auscultant les rustines à télécharger, on constate bien que Vista, présenté comme un parangon de la sécurisation, figure parmi les logiciels qui souffrent de failles critiques, de celles qui permettent de s'arroger les fameux droits d'administration sur le système attaqué. Il est, lui aussi, menacé par les failles qui empoisonnent toujours le GDI (Graphic Device Interface) de la famille Windows. D'autres logiciels de dernière génération - Word 2007 et IE 7- souffrent aussi de failles critiques. Le discours de Microsoft autour de son Security Development Lifecycle (SDL), sur la certification du code de ses logiciels, est donc encore loin d'être passé dans ses pratiques de développement. Aux côtés de ces trois vedettes, on trouve la quasi-intégralité des logiciels Microsoft : toutes les générations d'Internet Explorer (de la 5.01 à 7), de Windows (de 2000 à 2008 en passant par XP), idem pour Office (y compris sur Macintosh) et pour Windows Media Player (de la version 6.4 à celle d'aujourd'hui, en 32 et 64 bits). Les outils de développement VB, Visual Studio et Project ont aussi leurs rutines. La longue liste s'achève par Sharepoint Server, 2007 et 2008, 32 et 64 bits.
