Actualités Logiciel Sécurité

MSFT : cinq mises à jour Windows critiques, Seven exempt

Le mercredi 09 Septembre 2009 à 09:11 par Jérôme G.

Microsoft livre son Patch Tuesday de septembre 2009 avec cinq mises à jour dites critiques à destination de Windows. Au même titre que Windows Server 2008 R2, Windows 7 ne fait pas partie du lot.

Microsoft_Securite Le Patch Tuesday de septembre 2009 livre ses secrets. Comme prévu, cinq mises à jour de sécurité ont été publiées pour combler un total de huit vulnérabilités affectant Windows, mais pour lesquelles aucune attaque n'a été rapportée pour l'heure.

Microsoft distingue deux types d'attaques possibles via ces vulnérabilités. Des attaques basées sur le navigateur avec la visite de sites Web qui hébergent du code malveillant ( bulletins MS09-045, MS09-046, MS09-047 ) et des attaques au scénario basé sur le réseau pour des tentatives d'exécution de code à distance ou de déni de service ( bulletins MS09-048 et MS09-049 ). Microsoft considère que la plus grande menace pour ses clients provient de la première catégorie établie.

La mise à jour MS09-045 corrige une vulnérabilité dans le moteur de script Jscript. Elle est considérée critique pour Windows 2000, XP, Server 2003, Vista et Server 2008. La mise à jour MS09-047 corrige deux vulnérabilités critiques dans Windows Media Format en modifiant la façon dont le module d'exécution traite les fichiers ASF et MP3. Au jeu de la présence de Windows Media Format Runtime ou Windows Media Services, les OS concernés sont : Windows 2000, XP, Server 2003, Vista et Server 2008.

La dernière mise à jour au déploiement considéré comme prioritaire mais un tantinet moins au regard d'un indice d'exploitabilité est la MS09-046. Elle comble un trou de sécurité dans le contrôle ActiveX du composant DHTML et est marquée critique pour Windows 2000 et XP, modérée pour Windows Server 2003.

Les deux ultimes mises à jour comblent des vulnérabilités liées au traitement du protocole TCP/IP et une vulnérabilité dans le service de configuration automatique de réseau local sans fil.

Contrairement à ce que nombre d'experts en sécurité informatique avaient supposé compte tenu d'un fort socle Windows Vista dans Windows 7, ce dernier tout comme Windows Server 2008 R2 ne sont pas concernés par les mises à jour de septembre, a tenu à souligner Microsoft.

La synthèse des bulletins de sécurité de septembre 2009

Complément d'information

Premier Patch Tuesday de 2012: sept mises à jour de sécurité

Microsoft inaugure l'année 2012 avec la diffusion de sept mises à jour de sécurité dont une critique pour Windows Media Player. L'attaque via BEAST est annihilée.
Patch Tuesday : cinq mises à jour non critiques

Pour son Patch Tuesday du mois de septembre, Microsoft prévoit cinq mises à jour de sécurité afin de combler une quinzaine de failles. Aucune mise à jour n'est classée critique.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !

Trier par : date / pertinence

DMZ

Hors ligne VIP

5235 points

Inscrit le 12/04/2008
Suivre
Voir le profil
Message privé

Le 09/09/2009 à 13:04 #516931

jérome, Tu devrais te relire ou faire relire, des fois c'est incompréhensible, je cite :

Au jeu de la présence de Windows Media Format Runtime ou Windows Media Services, Windows 2000, XP, Server 2003, Vista et Server 2008 sont concernés.
La suite n'est pas mieux.

y-a t-il besoin de répéter inlassablement, windows 2000/XP ? Un résumé simplifié serait préférable ou l'utilisation de " : " suivi de "-" .

Problèmes de syntaxe, de ponctuation, de clarté. On sent la traduction approximative ou l'annonce sans relecture.