Microsoft corrige des failles et bloque encore DigiNotar

Hier, c'était le deuxième mardi du mois septembre, et présentation de Windows 8 ou pas, Microsoft n'a évidemment pas fait défaut à son Patch Tuesday. L'occasion de livrer cinq mises à jour de sécurité qui sont toutes marquées importantes ( pas critiques ), même si trois d'entre elles sont relatives à une exécution de code à distance.

Ce sont au total 15 vulnérabilités qui sont comblées dans Windows, Excel, Office, WINS et SharePoint. Parmi les bugs exploitables à distance, un est relatif à Windows lui-même avec toutes versions supportées qui sont concernées.

" Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier au format RTF (.rtf), un fichier texte (.txt) ou un document Word (.doc) légitime, situé dans le même répertoire réseau qu'un fichier DLL spécialement conçu "

, explique Microsoft qui donne désormais les détails de ses bulletins de sécurité via un site TechNet.

En plus des cinq mises à jour de sécurité, Microsoft a par ailleurs diffusé une nouvelle mise à jour afin d'ajouter en liste noire six certificats racines DigiNotar supplémentaires qui ont été co-signés par Entrust et GTE.