* Microsoft Security Bulletin Advance Notification for June 2010

– Date : 04 Juin 2010

– Gravité : Elevée

– Description :
Microsoft a annoncé la publication de 10 bulletins lors du "Patch Tuesday" de juin.

3 des 10 bulletins sont jugés "Critique" par Microsoft, tandis que les 7 autres sont notés "Important". Ces bulletins corrigeront 34 vulnérabilités affectant les systèmes d’exploitation Windows, la suite bureautique Office et le navigateur web Internet Explorer. En détail :
– 6 bulletins concernent Windows, dont deux "Critique".
– 2 bulletins, tous deux "Important" concernent Microsoft Office.
– 1 bulletin "Important" concerne à la fois Windows et Office.
– 1 bulletin "Critique" concerne Internet Explorer.

Ces bulletins corrigeront 2 vulnérabilités connues :

– une vulnérabilité dévoilés en avril dernier, affectant Sharepoint et permettant de mener des attaques de type "Cross-Site Scripting" (voir avis n°CXA-2010-0524).
– une vulnérabilité dévoilée en février dernier et permettant de voler des informations via Internet Explorer (voir avis n°1265277537).

– Référence :

http://www.microsoft.com/technet/security/bulletin/ms10-jun.mspx

http://www.xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0524

http://www.xmcopartners.com/veille/client/index.xmco?nv=1265277537

– Correction :

Aucun correctif n’est actuellement disponible.

– Lien extranet XMCO Partners :

http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0693