Microsoft prévoit de corriger 25 failles de sécurité le 13 avril

10 avril 2010

Deuxième mardi du mois oblige, Microsoft diffusera le 13 avril 11 bulletins de sécurité à l’occasion du Patch Tuesday. Les bulletins visent à corriger 25 failles, majoritairement dans Windows, de XP jusqu’à Windows 7.

Les 11 bulletins de sécurité portent sur 25 vulnérabilités, pour une bonne part d’un niveau critique puisqu’elles permettent l’exécution distante de code sur une machine vulnérable.

Ainsi, sur les 11 bulletins du 13 avril, 5 sont qualifiés de critiques par Microsoft. Cinq autres sont eux d’un niveau important. Le onzième et dernier représentant un risque modéré selon l’échelle de l’éditeur.

Quatre bulletins critiques pour XP et deux pour Windows 7

La grande majorité des failles corrigées en avril se situe au niveau du système d’exploitation de Microsoft. Toutes les éditions de Windows sont affectées : Windows 2000, XP, Vista, Windows 7, Server 2003, Server 2008 (y compris 2008 R2).

Le dernier OS ne Microsoft n’échappe pas aux correctifs puisque deux bulletins de sécurité critiques et un modéré corrigeront des failles de Windows 7. Toutefois, les bulletins critiques sont plus nombreux pour les précédentes versions de l’OS : 4 pour Windows XP (ainsi que 3 bulletins de niveau important et 1 modéré) et 2 pour Windows Vista (plus 2 importants et 1 modéré).

Du côté serveurs, les mises à jour seront multiples également avec 7 bulletins sur 11 pour Windows Server 2003, 6 pour Windows Server 2008 et 4 pour Server 2008 R2.

Outre Windows, Microsoft corrigera également des failles dans sa suite bureautique Office. Deux bulletins de sécurité (criticité : important) concerne l’application dans ses versions Office XP, Office 2003 et Office 2007.

Enfin un bulletin de sécurité (criticité : important) vise à patcher des vulnérabilités dans le serveur de messagerie Exchange. Les versions Exchange 2000, 2003, 2007 et 2010 sont affectées (bien que Microsoft explique que seul Exchange 2000 est concerné, tout en recommandant d’appliquer les patchs pour les autres versions).