Microsoft : 8 bulletins de sécurité pour 23 vulnérabilités

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Microsoft : 8 bulletins de sécurité pour 23 vulnérabilités

Publié le 15 avril 2009 à 09:10 par Jérôme G.

Lire sur mobile

Microsoft livre un Patch Tuesday copieux pour le mois d'avril 2009 avec la publication de 8 bulletins de sécurité relatifs au comblement de 23 vulnérabilités dont certaines affectant Internet Explorer, Excel.

Le Patch Tuesday d'avril 2009 n'a pas " déçu ". Annoncé copieux en fin de semaine dernière, il l'a effectivement été avec la publication de 8 bulletins de sécurité et un ensemble de 23 vulnérabilités à corriger.

Parmi ces bulletins, cinq sont qualifiés de critiques, deux sont étiquetés importants et le dernier est dit modéré. Le navigateur Web Internet Explorer a notamment droit a son lot de rustines quel que soit le système d'exploitation hôte. Les versions 6 et 7 de IE sont ainsi à corriger mais il est à souligner que la dernière mouture, IE8, est ici laissée de côté (non concernée).

La suite bureautique Office a aussi droit à son lot de corrections et pour certaines elles étaient attendues depuis plusieurs semaines à l'instar d'une vulnérabilité Excel divulguée au mois de février. La vulnérabilité PowerPoint déjà exploitée ne bénéficie par contre pas d'un correctif.

Comme l'a récemment indiqué Microsoft dans son rapport sur la sécurité informatique, l'application des patchs publiés est un rendez-vous à ne pas négliger et la propagation de Conficker en est le parfait exemple. Pour apporter de l'eau au moulin de Microsoft, on pourra également observer que parmi les 23 vulnérabilités à corriger, une douzaine d'entre elles ont fait l'objet d'une divulgation publique !

Les bulletins publiés :

MS09-009 (critique) : des vulnérabilités dans Microsoft Office Excel permettent l'exécution de code à distance
MS09-010 (critique) : des vulnérabilités dans les convertisseurs de texte WordPad et Office pourraient permettent l'exécution de code à distance
MS09-011 (critique) : une vulnérabilité dans Microsoft DirectShow permet l'exécution de code à distance
MS09-012 (important) :des vulnérabilités dans Windows permettent une élévation de privilèges
MS09-013 (critique) : des vulnérabilités dans les services HTTP Windows permettent l'exécution de code à distance
MS09-014 (critique) : mise à jour de sécurité cumulative pour Internet Explorer
MS09-015 (modéré) : une vulnérabilité liée à une menace multifacteur dans SearchPath permet une élévation de privilèges
MS09-016 (important) : des vulnérabilités dans Microsoft ISA Server et dans Forefront Threat Management Gateway (Medium Business Edition) peuvent provoquer un déni de service