Business

Patch Tuesday : Microsoft comble enfin la faille URI

Une mise à jour critique qui va notamment profiter à Acrobat, IE7 et Firefox.

PublicitéLe Patch Tuesday de novembre corrige enfin la faille URI (Uniform Resource Identifier), qui a été le théâtre de nombreuses attaques au cours des dernières semaines. C'est donc sans surprise que la mise à jour MS07-061 est classée « critique » par Microsoft. Les URI entrent notamment en jeu lors du lancement d'applications à partir d'une URL et permettaient jusqu'alors l'exécution de code malicieux à distance. Adobe Acrobat, IE7 et Firefox ont été touchés par la vulnérabilité. Dans un premier temps, Microsoft estimait qu'il revenait aux éditeurs tiers de corriger cette faille avant de décider de régler le problème via une mise à jour pour Windows (XP et Server 2003, 2000 et Vista n'étant pas concernés). La seconde vulnérabilité corrigée par l'éditeur dans son Patch Tuesday est classée « importante » et ne concerne que Windows Server 2000 et 2003. Elle permettait de rediriger les utilisateurs vers des sites Web malicieux en exploitant une usurpation de contenu dans les serveurs DNS Windows.