Premier Patch Tuesday 2008 : deux mises à jour pour Windows

Après une année 2007 qui a vu la publication de 69 bulletins de sécurité, Microsoft remet les compteurs à zéro et ouvre la saison 2008 avec un Patch Tuesday qui devrait être des plus légers si l'on en croit son bulletin de préavis, toujours susceptible d'être remanié à la dernière minute.

A prévoir donc pour le mardi 8 janvier, deux bulletins de sécurité, un qualifié de critique et un autre d'important.


Un bulletin de sécurité critique
Une vulnérabilité d'exécution de code à distance affectant l'ensemble des systèmes Windows actuels devrait ainsi être prochainement comblée. Le problème de sécurité est critique pour Windows XP et Vista, important pour Windows Server 2003 et modéré pour Windows 2000.

Microsoft ne détaille toujours pas son bulletin de préavis, alors au petit jeu des pronostics, c'est la vulnérabilité découverte au niveau de la fonctionnalité WPAD ( Web Proxy Auto Discovery ) qui tient la corde même si elle n'est pas réellement critique. Cette fonctionnalité permet de rechercher automatiquement le serveur proxy utilisé par défaut au sein d'un réseau et en exploitant la vulnérabilité qui l'affecte, un pirate est susceptible d'aiguiller les utilisateurs vers un proxy malicieux.


Un bulletin de sécurité important
Le second bulletin de sécurité à paraître mardi, devrait quant à lui concerner toutes les versions de Windows, à l'exception évidemment notable de Vista. Il est relatif à au moins une vulnérabilité de type élévation de privilèges en local, d'où son qualificatif important (et non critique).