Microsoft : 8 bulletins de sécurité pour 23 vulnérabilités

Le par  |  2 commentaire(s)
Windows XP patch pansement

Microsoft livre un Patch Tuesday copieux pour le mois d'avril 2009 avec la publication de 8 bulletins de sécurité relatifs au comblement de 23 vulnérabilités dont certaines affectant Internet Explorer, Excel.

Windows XP patch pansementLe Patch Tuesday d'avril 2009 n'a pas " déçu ". Annoncé copieux en fin de semaine dernière, il l'a effectivement été avec la publication de 8 bulletins de sécurité et un ensemble de 23 vulnérabilités à corriger.

Parmi ces bulletins, cinq sont qualifiés de critiques, deux sont étiquetés importants et le dernier est dit modéré. Le navigateur Web Internet Explorer a notamment droit a son lot de rustines quel que soit le système d'exploitation hôte. Les versions 6 et 7 de IE sont ainsi à corriger mais il est à souligner que la dernière mouture, IE8, est ici laissée de côté (non concernée).

La suite bureautique Office a aussi droit à son lot de corrections et pour certaines elles étaient attendues depuis plusieurs semaines à l'instar d'une vulnérabilité Excel divulguée au mois de février.  La vulnérabilité PowerPoint déjà exploitée ne bénéficie par contre pas d'un correctif.

Comme l'a récemment indiqué Microsoft dans son rapport sur la sécurité informatique, l'application des patchs publiés est un rendez-vous à ne pas négliger et la propagation de Conficker en est le parfait exemple. Pour apporter de l'eau au moulin de Microsoft, on pourra également observer que parmi les 23 vulnérabilités à corriger, une douzaine d'entre elles ont fait l'objet d'une divulgation publique !


Les bulletins publiés :

  • MS09-009 (critique) : des vulnérabilités dans Microsoft Office Excel permettent l'exécution de code à distance
  • MS09-010 (critique) : des vulnérabilités dans les convertisseurs de texte WordPad et Office pourraient permettent l'exécution de code à distance
  • MS09-011 (critique) : une vulnérabilité dans Microsoft DirectShow permet l'exécution de code à distance
  • MS09-012 (important) :des vulnérabilités dans Windows permettent une élévation de privilèges
  • MS09-013 (critique) : des vulnérabilités dans les services HTTP Windows permettent l'exécution de code à distance
  • MS09-014 (critique) : mise à jour de sécurité cumulative pour Internet Explorer
  • MS09-015 (modéré) : une vulnérabilité liée à une menace multifacteur dans SearchPath permet une élévation de privilèges
  • MS09-016 (important) : des vulnérabilités dans Microsoft ISA Server et dans Forefront Threat Management Gateway (Medium Business Edition) peuvent provoquer un déni de service
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #444301
windows c'est un amas de rustines, pas un os.
Le #444601
Comme Linux, avec mes 80 packages à mettre à jour toutes les deux semaines ...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]