Mardi des rustines : du rouge, encore du rouge
14 failles comblées, 9 correctifs dont 8 bloquent de potentielles attaques distantes : le lot mensuel de bouchons logiciels diffusé par Microsoft donne à la page quotidienne du Sans une belle couleur uniforme rouge sang. Les problèmes sont « traditionnellement traditionnels », avec l'inévitable bouche-trou cumulatif consacré à Internet Explorer sous l'immatriculation MS07-045. A remarquer, toutefois, l'émergence d'une nouvelle génération de trous qui n'a probablement pas finie de faire parler d'elle : la MS07-048, qui concerne les fameux « gadgets » CPUivores de Windows Vista. Signalons également, puisque l'attaque provenant des mondes virtuels est à la mode, le correctif MS07-049 qui colmate une brèche dans Virtual PC et Virtual Server. Problème considéré comme « important » par l'éditeur, et jugé comme considérablement plus critique par la majorité des autres observateurs... à commencer par le Sans, que l'on peut difficilement qualifier d'alarmiste. A noter également que les langages de description et proches parents sont frappés par la malchance. Un « gros » bug empoisonne la vie des XML Core Services, sans oublier une autre alerte portant sur un défaut dans VML. Rappelons qu'en septembre dernier, une autre faille VML était exploitée et servait à injecter des keyloggers à grande échelle. Pour l'heure, aucun exploit connu ne semble s'attaquer spécifiquement à ces problèmes.
