C'est la troisième fois au cours des 25 derniers mois que Microsoft publie ainsi des correctifs pour remédier à des failles au sein de ses applications. Les vulnérabilités identifiées permettent l'exécution arbitraire de code.
La faille dans Internet Explorer est qualifiée de critique pour Windows XP, Vista et 2000, mais de modérée pour Windows Server 2003 et 2008 (Windows 7 n'est semble-t-il pas concerné). Toutes les versions du navigateur (Internet Explorer 6, 7 et 8) sont affectées par la vulnérabilité. La faille d'Internet Explorer pourrait concerner de nouveau le contrôle ActiveX de Microsoft DirectX DirectShow, une vulnérabilité identifiée depuis déjà un an et exploitée par des attaques.
Quant à la vulnérabilité dans l'outil de développement Visual Studio, elle est qualifiée d'importante (le 3e niveau de risque sur une échelle qui en compte quatre). Les applications concernées sont Microsoft Visual Studio .NET 2003, 2005 et 2008, mais aussi Microsoft Visual C++ dans les versions 2005 et 2008.
Auteur : Par La rédaction, ZDNet France
