Les bulletins 1, 2 et 3 sont les bulletins critiques pour Windows. Le bulletin 1 concerne une vulnérabilité dans Windows évaluée « modéré » sur XP, mais « critique » sur toutes les autres versions de Windows y compris Windows 7. Le bulletin 2 apporte une nouvelle version d’Internet Explorer (6,7,8,9 selon le système d’exploitation) qui inclut les correctifs pour l’attaque divulguée au concours Pwn2Own en Mars dernier. Le bulletin 3 est une mise à jour du framework. NET, encore une fois applicable à toutes les versions de Windows supportées actuellement.

Le bulletin 4 est une mise à jour pour Office, classée importante, ce qui dans le contexte d’Office est à peu près aussi grave que critique, car cela indique généralement que l’utilisateur doit ouvrir un fichier pour déclencher l’attaque. Ouvrir un fichier est une action tout à fait naturelle pour les utilisateurs de Microsoft Office, il ne présente donc pas vraiment de protection contre cette attaque. Mettre à jour son ordinateur avec la dernière version d’Office, constitue une bonne garantie dans ce cas, puisque Office 2010, bien qu’il soit affecté par cette vulnérabilité, est apparemment immunisé contre le déclencheur de l’attaque. Les utilisateurs d’Office 2003 et 2007 devraient se mettre à jour aussi rapidement que possible ; Les utilisateurs d’Office 2010 peuvent faire la mise à jour à leur convenance.

Le bulletin 5 ne sera intéressant que pour un petit nombre d’utilisateurs. Il couvre une vulnérabilité dans le portail ERP de Microsoft Dynamics AX.

Les bulletins 6 et 7 corrigent des vulnérabilités d’élévation locale des privilèges dans Windows et sont classés « important ». Cependant les utilisateurs de Vista n’ont pas besoin de s’inquiéter du bulletin 7.

La plupart des utilisateurs devraient se concentrer sur les bulletins 1-4, Windows et Office, ainsi que sur la mise à jour de sécurité de niveau "important" de Microsoft mettant fin à l’exploitation de la faille utilisée par le malware Flame. Si vous n’avez pas encore installé la mise à jour de sécurité 2718704, vous devriez le faire dès que possible, au moins avec les autres patchs critiques, la semaine prochaine. Il s’agit d’un patch simple qui supprime uniquement les certificats incriminés des magasins de certificats du système et qui renforcera le système d’exploitation contre l’utilisation attendue de la technique de signature de Flame par de futures Malwares.

Enfin, Oracle va publier une mise à jour de sa version de Java que nous attendons être d’une importance critique. Restez à l’écoute pour plus d’information à partir de la semaine prochaine