La semaine prochaine, Microsoft va livrer une nouvelle fournée de rustines de sécurité. Le Patch Tuesday de mai comprend dix bulletins de sécurité dont deux critiques et huit importants. De quoi combler un total de 33 vulnérabilités.
Les deux mises à jour identifiées critiques s'adressent à Windows et Internet Explorer pour des failles d'exécution de code à distance. Pas de jaloux, de 6 à 10, toutes les versions d'Internet Explorer sont concernées et ce pour toutes les versions clientes de Windows allant de XP à Windows 8 et RT.
Une mise à jour critique est spécifique à Internet Explorer 8 dont une vulnérabilité fait actuellement l'objet d'une exploitation dans le cadre d'attaques. À noter cependant que Microsoft a publié mercredi un Fix it afin d'offrir une protection à IE8 et aider à empêcher les attaques de tirer parti de la vulnérabilité.
L'autre mise à jour critique contient des patchs pour toutes les versions d'Internet Explorer dont IE10 pour Windows 7 et Windows 8. D'après le directeur technique de Qualys, les correctifs de cette mise à jour vont permettre de combler les failles découvertes à l'occasion du concours de hacking Pwn2Own en mars dernier.
Vupen avait notamment exploité deux bugs pour compromettre IE10 sur Windows 8 Pro et ainsi remporter 100 000 dollars pour cette attaque. Pour le Pwn2Own, les vulnérabilités et détails techniques ne sont pas rendus publics et sont rapportés aux éditeurs.
Pour Firefox et Google Chrome, Mozilla et Google avaient proposé des correctifs dans les 24 heures après l'exploitation de failles lors du concours.