Le bulletin 1 sera en haut de notre liste la semaine prochaine. Il corrige des vulnérabilités critiques qui pourraient être utilisées pour prendre le contrôle de l’ordinateur dans toutes les versions d’Internet Explorer 6 à 10, et sur toutes les plateformes, y compris Windows 8 et Windows RT.

Le bulletin 2 corrige des vulnérabilités critiques dans Microsoft Silverlight, à la fois sur Windows et Mac OS X. Silverlight est largement installé, notamment sur les postes de travail des utilisateurs finaux, afin d’exécuter des applications multimédia, telle que Netflix. Le bulletin 3 adresse une vulnérabilité dans Visio et Microsoft Office Filter Pack. Il est étonnant de voir un niveau de sévérité si élevé pour ce logiciel qui nécessite généralement l’ouverture d’un fichier infecté pour que l’attaque fonctionne. Il sera intéressant de voir le vecteur d’attaque pour cette vulnérabilité qui justifie la note « critique ». Le dernier bulletin critique adresse le serveur Sharepoint.

Les trois bulletins restants sont tous évalués « importants » et s’appliquent à OneNote, Office 2010 pour Mac et Windows lui-même.

Dans l’actualité de la sécurité, la compétition PWN2OWN de ZDI s’est déroulée cette semaine lors de la conférence de sécurité CanSecWest à Vancouver. Pwn2Own décerne des prix allant de 20.000 $ à 100.000 $ US pour les chercheurs en sécurité qui peuvent démontrer des vulnérabilités dans les produits suivants : Adobe Flash, Adobe Reader, Google Chrome, Microsoft Internet Explorer, Mozilla Firefox, Oracle Java.

Des failles ont été découvertes par :

– James Forshaw et Joshua Drake pour Oracle Java
– VUPEN pour IE10 sur Windows 8, Mozilla Firefox et Oracle Java
– une équipe des laboratoires de MWR pour Google Chrome sur Windows 7