Microsoft : corrections critiques pour IE, Outlook

Le par  |  13 commentaire(s)
Pansement

Des mises à jour critiques pour Internet Explorer, Outlook et SharePoint. Le Patch Tuesday fait cependant l'impasse sur un bulletin initialement prévu par Microsoft.

Microsoft diffuse ses mises à jour de sécurité dans le cadre de son Patch Tuesday de septembre. Un total de 13 bulletins de sécurité - dont quatre critiques - afin de combler 47 vulnérabilités dans divers produits, à savoir Windows, Office, Internet Explorer et SharePoint.

Microsoft-Patch-Tuesday-septembre-2013La firme de Redmond a identifié trois bulletins dont le déploiement est jugé prioritaire. Le premier d'entre eux est MS13-068 qui comble une vulnérabilité critique d'exécution de code à distance (corruption de mémoire).

Signalée confidentiellement, son exploitation ne nécessite pas d'interaction de l'utilisateur mais simplement une prévisualisation d'un message dans Outlook 2007 et 2010. Elle s'appuie sur la manière dont Outlook traite les certificats entrants pour identifier l'expéditeur d'un email.

MS13-069 est une mise à jour cumulative pour Internet Explorer. Cela concerne toutes les versions du navigateur de IE6 à IE10 sur l'ensemble des systèmes d'exploitation Windows. À noter cependant que IE11 pour Windows 8.1 n'est pas concerné.

Pour IE, il s'agit de corriger dix vulnérabilités signalées confidentiellement dont les plus graves permettent une exécution de code à distance si un utilisateur affiche une page Web spécialement conçue.

On soulignera que Microsoft apporte désormais plus régulièrement des correctifs à IE et pour ainsi dire tous les mois. C'est un rythme qui se rapproche finalement de celui observé par Google Chrome et Firefox où chaque publication d'une nouvelle mouture s'accompagne de son lot de corrections de sécurité.

La troisième mise à jour pour laquelle Microsoft recommande un déploiement prioritaire est MS13-067 pour dix vulnérabilités dans SharePoint Server (2003, 2007, 2010 et 2013) dont une divulguée publiquement.

Initialement, Microsoft avait prévu la publication de 14 bulletins de sécurité. Il y en a un qui manque donc à l'appel. Selon le préavis de publication, il n'était pas classé critique. Son retrait fait suite à des tests supplémentaires qui ont mis en évidence que le patch n'était pas encore prêt pour une diffusion à grande échelle.

De quoi éviter un patch frelaté susceptible de provoquer quelques problèmes auprès d'utilisateurs. Cela a déjà été le cas par le passé avec par exemple un écran bleu de la mort. Microsoft assure cependant que le bulletin retiré à la dernière minute sera publié dès qu'il sera prêt. Surtout, aucune attaque en relation avec le problème qu'il doit corriger n'a été rapportée.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #1476822
J'ai un souci :

Impossible d'installer la mise a jour n° KB2810009 sous Windows 7 x64 Sp1 et Office 2013 x64 avec Windows Update. Meme si j'installe la maj manuellement, je la vois toujours dans Windows Update, meme apres avoir redemarrer.

Si vous avez le meme souci et que vous avez une solution, faites moi signe.

Merci

edit : code erreur 80242009
Le #1476832
ffm76600 a écrit :

J'ai un souci :

Impossible d'installer la mise a jour n° KB2810009 sous Windows 7 x64 Sp1 et Office 2013 x64 avec Windows Update. Meme si j'installe la maj manuellement, je la vois toujours dans Windows Update, meme apres avoir redemarrer.

Si vous avez le meme souci et que vous avez une solution, faites moi signe.

Merci

edit : code erreur 80242009


Chut, il faut jamais dire ce genre de trucs, la ligue de défense de Microsoft va te tomber dessus.
Anonyme
Le #1476852
penseurodin

?? Je n'arrive pas a installer cette maj, je ne vois pas en quoi les defenseurs de microsoft vont me tomber dessus
Le #1476862
ffm76600 a écrit :

penseurodin

?? Je n'arrive pas a installer cette maj, je ne vois pas en quoi les defenseurs de microsoft vont me tomber dessus


Patience, ils vont t'expliquer que tu n'as pas les bons drivers que tu n'as pas fait ceci ou cela et que eux ils n'ont jamais de problème et que c'est toi qui est nul.
Anonyme
Le #1476872
A mon avis je ne suis pas le seul

Edit : la preuve ici

http://social.technet.microsoft.com/Forums/office/en-US/0eedb198-f8b1-490d-8c9e-732b4094d0ef/kb2810009-issue

plus qu'à attendre la solution de la part de MS
Le #1476892
Mises à jour effectuées sans problème sur deux ordinateurs en WIN7 SP1.

A noter mises à jour pour java updater 7 qui passe de la version 25 à 40, d'adobe reader en version 11.0.4 et flash reader en version 11.8.800.168.
Anonyme
Le #1476912
Tilt56 : tu as reussi a installer la fameuse maj dont je parle plus haut via WU ?
Le #1476932

Virez Windows, et installez une distribution Linux
Anonyme
Le #1476942
frenchcat : nul comme commentaire !! Puis je n'aime pas linux !
Le #1477142
ffm76600 a écrit :

frenchcat : nul comme commentaire !! Puis je n'aime pas linux !


Laisse-les parler, ils parlent de la ligne de défense d'MS juste parce que ce sont les 2 plus gros trolls actuels du site, ils se croient malins à plomber MS et prôner du libre inexploitable sans certaines conditions, laisse-les croire ce qu'ils veulent

Concernant ton problème, MS a été notifié du souci que tu n'es évidemment pas le seul à rencontrer et qui touche aussi W8. Le patch va surement être rediffusé une fois corrigé.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]