Microsoft : 13 mises à jour pour 33 vulnérabilités

Le par  |  0 commentaire(s)
Patch-tuesday-oct-2009

Microsoft livre un Patch Tuesday record avec 13 bulletins de sécurité pour combler un total de 33 vulnérabilités dans Windows, Internet Explorer, Office.

Patch-tuesday-oct-2009Dans le cadre de son Patch Tuesday, la firme de Redmond précise avoir déjà publié à plusieurs reprises de 10 à 12 bulletins de sécurité. Il n'empêche que Microsoft confirme bien avoir établi hier un record en la matière avec 13 bulletins pour corriger 33 vulnérabilités dont certaines déjà exploitées.

Toutes les versions de Windows sont concernées et notamment Windows 7 qui doit faire ses débuts grand public dans une semaine. Également cités, des produits comme Internet Explorer, Silverlight ou encore Microsoft Office.

Parmi les 13 bulletins, 8 sont catalogués critiques et les autres importants. Comme annoncé la semaine dernière, Microsoft profite de ce Patch Tuesday pour enfin corriger les failles qui affectaient le protocole réseau de partage de fichiers et d'imprimantes SMBv2 ( Server Message Block ) ainsi que le module FTP présent dans les anciennes versions du serveur Web Internet Information Services ( IIS ).

Pour nombre d'experts en sécurité informatique, les corrections apportées à Windows Media Runtime méritent également une attention toute particulière de la part les utilisateurs. Elles comblent deux vulnérabilités présentes dans le codec vocal WMA DirectShow, le décodeur vocal WMA et le Gestionnaire de compression audio ( ACM ) sur l'ensemble des versions Windows ( Windows 7 exempt ). Une exploitation nécessite une simple visite sur un site Web piégé.

Compte tenu que c'est un vecteur d'attaques qui intéresse au plus haut point les cybercriminels, les quatre vulnérabilités présentes dans Internet Explorer sont aussi à ne pas négliger. Le navigateur bénéficie pour toutes ses versions supportées, dont la huitième du nom, d'une mise à jour cumulative. Cette dernière fait apparaître le nom de Windows 7.

Mais Windows 7 est mentionné à plusieurs reprises dans ce qui constitue pour lui son premier Patch Tuesday, pour des vulnérabilités dans .NET Framework ou encore le plugin Silverlight dont il faut noter qu'il s'agit de la version 2 ( la version 3 est actuellement disponible ). Une autre allusion à Windows 7 ( et aux autres versions de Windows ) est aussi faite pour par exemple des vulnérabilités dans Windows CryptoAPI permettant une usurpation de contenu si un attaquant accède au certificat utilisé par l'utilisateur final pour son authentification.

Plusieurs produits sont concernés par des vulnérabilités dans GDI+ ( Graphics Device Interface ) que des attaquants peuvent exploiter via des fichiers BMP, PNG, TIFF et WMF spécialement conçus. Une mise à jour s'adresse par ailleurs à Office où sont pointées du doigt des vulnérabilités dans des contrôles ActiveX compilés avec une version vulnérable de Microsoft ATL.

Le détail en français de ce Patch Tuesday très copieux pourra être trouvé sur cette page.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]