Alerte : Microsoft publiera un correctif de sécurité critique le 28 juillet à 19h

Microsoft va publier demain en urgence deux correctifs de sécurité dont l'un est destiné à corriger des problèmes dans Visual Studio et un second vise à effectuer des changements en profondeur dans Internet Explorer, afin de parer les attaques liées aux problèmes dans Visual Studio. L'application rapide de ces "patchs" sur les PC des utiisateurs est jugée suffisamment critique pour que Microsoft déroge à son habituel calendrier mensuel de publication de correctifs de sécurité et les publie dès leur disponibilité.

Comme à l'accoutumée, dans ce genre de circonstances, la notice avancée de sécurité postée par Microsoft sur son site ne fournit guère de précisions sur les problèmes que ces correctifs viennent régler et il faudra sans doute attendre demain 19h00 (10h00 heure de la côte Pacifique américaine) pour connaitre les détails. Selon nos confrères américains de ComputerWorld, Microsoft pourrait chercher à régler définitivement le problème de sécurité lié à un bug dans l'Active Template Library (ATL), une librairie de classes C++, dont l'objectif est de simplifier le développement de composants objets COM (Common Object Model). Cette librairie  est fournie avec Visual Studio pour faciliter notamment le développement de contrôles ActiveX. Notons que Microsoft a déjà publié en juillet un correctif visant à remédier à une faille ActiveX mais que le mode de résolution choisi n'a semble-t-il pas résolu le problème de fond dans la technologie.

Terminons en signalant que comme tout correctif urgent, ces mises à jours seront propagées automatiquement à tout PC grand public connecté à Internet via le mécanisme Windows Update. Microsoft recommande aussi fermement aux entreprises d'appliquer rapidement la mise à jour.