Microsoft a livré un Patch Tuesday conforme aux prévisions avec des correctifs pour combler des trous de sécurité dans Word, Publisher et Jet Database.

Pas de surprise pour ce Patch Tuesday du mois de mai 2008 avec comme prévu dans le préavis publié jeudi, la présence de 4 bulletins de sécurité donnant accès à un ensemble de correctifs pour combler diverses vulnérabilités. Trois bulletins sont ainsi qualifiés de critiques tandis que le dernier est lui qualifié de modéré. Il est relatif à deux vulnérabilités affectant le moteur de protection contre les logiciels malveillants notamment utilisé par Windows Live OneCare et Windows Defender.


Les vulnérabilités critiques corrigées
Deux vulnérabilités critiques affectent Word, version 2007 comprise, avec comme risque l’exécution de code à distance. Ces vulnérabilités sont dues à une corruption de mémoire présente au niveau du traitement de certains fichiers .rtf spécialement conçus, et au niveau du traitement d’un document Word avec des valeurs CSS particulières.

Une autre vulnérabilité critique affecte Publisher avec là encore, la version 2007 concernée. Le risque est le même que précédemment pour une raison similaire de corruption de mémoire au niveau du traitement de fichiers spécialement conçus.

Enfin, l’ultime vulnérabilité critique déjà évoquée dans nos colonnes suite à la publication fin mars d’un avis de sécurité de Microsoft (avec les premiers rapports d’exploitation), concerne Jet Database Engine. Un dépassement de mémoire est également en cause au niveau de la bibliothèque logicielle msjet40.dll (versions inférieures à 4.0.9505.0) qui a donc été modifiée en fonction. A noter que Windows Vista n’est pas affecté puisque bénéficiant d’une version de msjet40.dll non vulnérable.
source:gnt.com