Patch Tuesday: 11 correctifs, nouvel indice d'exploitabilité

Le par  |  1 commentaire(s)
Windows XP patch pansement

Microsoft livre un Patch Tuesday relativement copieux avec 11 mises à jour de sécurité et pour mieux faire le tri, propose un nouvel indice d'exploitabilité renseignant sur les vulnérabilités susceptibles d'être... exploitées plus ou moins facilement par les cybercriminels.

Windows XP patch pansementComme chaque deuxième mardi du mois, Microsoft a livré sa nouvelle fournée de correctifs de sécurité afin de protéger au mieux son vaste écosystème logiciel confronté à de nouvelles vulnérabilités. Pour le mois d'octobre, ce sera 11 mises à jour de sécurité avec des bulletins qualifiés de critiques pour 4 d'entre eux, 6 autres importants et 1 modéré. Les bulletins critiques sont relatifs à des vulnérabilités de type exécution de code à distance affectant Internet Explorer, Active Directory, Host Integration Server et Office Excel.

En ce qui concerne le navigateur Internet Explorer, il s'agit d'une mise à jour cumulative pour résoudre un ensemble de 6 vulnérabilités dont une révélée publiquement. Dans le lot, l'ensemble des versions encore maintenues d'Internet Explorer sont concernées et notamment la version 7 sous Windows XP ou Vista pour une vulnérabilité inter-domaines liée à la gestion des événements ou encore à l'élément HTML selon le vocabulaire employé par Microsoft.

La mise à jour à destination d'Excel s'adresse à ses versions allant de 2000 à 2007 sans oublier la 2008 pour Mac, pour un ensemble de trois vulnérabilités dont une liée au traitement de formule qui les concerne toutes. La vulnérabilité Host Integration Server affecte quant à elle les versions 2000, 2004 et 2006, tandis que le dernier correctif distribué dans le cadre d'un bulletin qualifié de critique intéresse les implémentations d'Active Directory sur Microsoft Windows 2000 Server. Une vulnérabilité dont la correction est à ne pas négliger par les administrateurs.


Microsoft informe mieux
Bien que non qualifiés de critiques, les autres bulletins peuvent également le devenir en fonction du parc informatique. Pour y voir plus clair, Microsoft a inauguré un indice d'exploitabilité délivrant plus d'informations à ses clients. En vis-à-vis de la référence d'un bulletin, on peut ainsi lire que la possibilité d'exploitation d'une vulnérabilité est parfois faible, alors que dans d'autres cas, la création d'un code exploit sans trop de mal est tout à fait plausible. Une colonne intitulée " Remarques clé ", donne aussi des informations complémentaires permettant de faire son marché.


Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #340121
La newsletter donne pas mal de détails également
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]