MSFT : cinq mises à jour Windows critiques, Seven exempt

Le par  |  3 commentaire(s)
Microsoft_Securite

Microsoft livre son Patch Tuesday de septembre 2009 avec cinq mises à jour dites critiques à destination de Windows. Au même titre que Windows Server 2008 R2, Windows 7 ne fait pas partie du lot.

Microsoft_SecuriteLe Patch Tuesday de septembre 2009 livre ses secrets. Comme prévu, cinq mises à jour de sécurité ont été publiées pour combler un total de huit vulnérabilités affectant Windows, mais pour lesquelles aucune attaque n'a été rapportée pour l'heure.

Microsoft distingue deux types d'attaques possibles via ces vulnérabilités. Des attaques basées sur le navigateur avec la visite de sites Web qui hébergent du code malveillant ( bulletins MS09-045, MS09-046, MS09-047 ) et des attaques au scénario basé sur le réseau pour des tentatives d'exécution de code à distance ou de déni de service ( bulletins MS09-048 et MS09-049 ). Microsoft considère que la plus grande menace pour ses clients provient de la première catégorie établie.

La mise à jour MS09-045 corrige une vulnérabilité dans le moteur de script Jscript. Elle est considérée critique pour Windows 2000, XP, Server 2003, Vista et Server 2008. La mise à jour MS09-047 corrige deux vulnérabilités critiques dans Windows Media Format en modifiant la façon dont le module d'exécution traite les fichiers ASF et MP3. Au jeu de la présence de Windows Media Format Runtime ou Windows Media Services, les OS concernés sont : Windows 2000, XP, Server 2003, Vista et Server 2008.

La dernière mise à jour au déploiement considéré comme prioritaire mais un tantinet moins au regard d'un indice d'exploitabilité est la MS09-046. Elle comble un trou de sécurité dans le contrôle ActiveX du composant DHTML et est marquée critique pour Windows 2000 et XP, modérée pour Windows Server 2003.

Les deux ultimes mises à jour comblent des vulnérabilités liées au traitement du protocole TCP/IP  et une vulnérabilité dans le service de configuration automatique de réseau local sans fil.

Contrairement à ce que nombre d'experts en sécurité informatique avaient supposé compte tenu d'un fort socle Windows Vista dans Windows 7, ce dernier tout comme Windows Server 2008 R2 ne sont pas concernés par les mises à jour de septembre, a tenu à souligner Microsoft.

Patch-Tuesday-sept-2009-1 Patch-Tuesday-sept-2009-2

La synthèse des bulletins de sécurité de septembre 2009

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #516931
jérome, Tu devrais te relire ou faire relire, des fois c'est incompréhensible, je cite :

Au jeu de la présence de Windows Media Format Runtime ou Windows Media Services, Windows 2000, XP, Server 2003, Vista et Server 2008 sont concernés.
La suite n'est pas mieux.

y-a t-il besoin de répéter inlassablement, windows 2000/XP ? Un résumé simplifié serait préférable ou l'utilisation de " : " suivi de "-" .


Problèmes de syntaxe, de ponctuation, de clarté. On sent la traduction approximative ou l'annonce sans relecture.


Le #517391
Sinon je voulais signaler que le MS09-45 est aussi proposé pour Windows Se7en, donc ce dernier fait aussi partit du lot ... en partit .
Le #517421
... only pour la version RC (sorry).
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]