Le bulletin 1 sera le plus important, il s’agit d’une vulnérabilité d’exécution de code à distance classée « critique ». Ce bulletin est applicable pour toutes les versions Windows de XP à Win 7 et Server 2008R2 . L’autre vulnérabilité d’exécution de code à distance se trouve dans le bulletin 5. Elle est classée « importante » car il est nécessaire d’ouvrir un fichier malveillant pour Expression Design, une application concurrente des outils graphiques d’Adobe.

En parlant d’Adobe, ils ont publié plus tôt cette semaine une nouvelle version de leur lecteur Flash qui corrige deux vulnérabilités trouvées par les ingénieurs en sécurité de Google Fermin Serna et Tavis Ormandy. Dans cette publication, Adobe a pour la première fois utilisé son nouveau mécanisme de "priorité", qui permet aux utilisateurs d’avoir certaines indications quant à l’urgence de l’application des patchs. Priorité 1 : les correctifs doivent être appliqués dans un délai de 72 heures ; Priorité 2 : dans un délai de 30 jours ; La priorité 3 est laissé au choix de l’utilisateur. Ce correctif de Flash est classé Priorité 2 - correction dans les 30 jours, mais je suggérerai de le corriger le plus rapidement possible puisque les informations nécessaires seront bientôt disponibles.

Google a montré une remarquable agilité cette semaine et a publié une nouvelle version de son navigateur Chrome, qui corrige la vulnérabilité exploitée mardi au concours Pwnium tenu à CanSecWest, pour lequel ils ont récompensé le chercheur en sécurité Sergey Glazunov d’un prix de 60 000$.