Le tuesday patch de Mars est dans les bacs

Microsoft a publié mardi son patch mensuel qui corrige huit failles de sécurité relatives à son système d’exploitation Windows dont une seule est qualifiée de critique, alors que les autres portent la mention importante.

La faille critique vient combler trois vulnérabilités du noyau Windows, liées à la gestion des images .emf et .wmf et susceptibles d’entraîner l’exécution de code à distance et concerne toutes les versions de Windows.

Les 2 autres corrigent :

• un problème relatif au composant d’authentification Secure Channel (SChannel) qui aurait pu permettre à un attaquant d’usurper une identité sur le réseau

• différentes failles localisées au niveau des composants DNS et WINS, susceptibles de permettre à un pirate de rediriger le trafic d’une machine vers ses propres systèmes.

Toujours disponible par Windows Update ou bien par la mise à jour automatique.