La mise à jour de sécurité mensuelle de Microsoft corrige 41 failles ce mois-ci. Trois d'entre elles sont critiques et pourraient être utilisées pour exécuter du code à distance. Il est conseillé de se pencher d'abord sur le bulletin MS14-051 qui rassemble 29 correctifs pour Internet Explorer, pointe Wolfgang Kandek, CTO du spécialiste en sécurité Qualys. Les failles concernées touchent toutes les versions actuellement supportées du navigateur web, d'IE6 à IE11.
Une autre vulnérabilité particulièrement critique (MS14-048) a été trouvée dans l'outil de prise de notes OneNote. Elle est de la pire espèce qui soit puisqu'elle permettrait à un utilisateur malveillant de prendre le contrôle de la machine. Bien que faisant partie d'Office, OneNote n'est pas aussi largement utilisé que les autres logiciels de la suite, Word, Excel, PowerPoint. Toutefois, les entreprises qui s'en servent doivent immédiatement la mettre à jour, met en garde Wolfgang Kandek. Dans Windows Media Center, un bug (MS14-043) pourrait aussi permettre l'exécution de code à distance. Parmi les autres produits corrigés en ce mois d'août figurent Windows, SharePoint et SQL Server.
Ces dernières semaines, Microsoft a pris des mesures pour mieux sécuriser IE. Il a créé des mécanismes pour bloquer les ActiveX et applications Java anciennes et peu sûres quand le navigateur est en mode Internet. Une liste blanche est néanmoins fournie pour que les entreprises puissent exploiter leurs applications web. Il y a quelques jours, Microsoft a par ailleurs annoncé qu'il arrêterait de supporter certaines versions d'IE.
Les administrateurs peuvent profiter de ce Patch Tuesday pour regarder aussi les deux jeux de correctifs livrés par Adobe hier pour ses logiciels de visualisation Reader et pour Flash.Â