Portail officiel de la sécurité informatique - ANSSI - République française
Actualités > AlertesMise à jour exceptionnelle relative au logiciel Visual Studio28 juillet 2009 19:50
Le 28 juillet 2009, l’éditeur Microsoft a publié sur son site une mise à jour exceptionnelle, diffusée en dehors du cycle habituel (le second mardi de chaque mois). Ce correctif corrige plusieurs vulnérabilités particulièrement importantes qui affectent une bibliothèque (Microsoft Active Template Library) inclue dans le logiciel Microsoft Visual Studio, et qui justifient de mettre à jour sans délai les systèmes concernés. Certains logiciels réalisés avec l’outil Visual Studio sont susceptibles d’utiliser cette bibliothèque et d’être vulnérables à leur tour, ce qui pourrait permettre l’exécution de code arbitraire à distance. Il est impératif que les développeurs d’applications utilisant cette bibliothèque se renseignent pour savoir si leurs logiciels sont concernés (cf. bloc-notes de Microsoft). Les utilisateurs ayant activé la mise à jour automatique de Windows ont normalement déjà bénéficié du correctif et sont donc déjà protégés. Il est recommandé, notamment aux utilisateurs individuels, l’activation de cette fonction primordiale, qui permet d’obtenir sans délai des correctifs pour leur système. Pour en savoir plus :
|
