MSFT : cinq mises à jour Windows critiques, Seven exempt

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités MSFT : cinq mises à jour Windows critiques, Seven exempt

Publié le 09 septembre 2009 à 09:11 par Jérôme G.

Lire sur mobile

Microsoft livre son Patch Tuesday de septembre 2009 avec cinq mises à jour dites critiques à destination de Windows. Au même titre que Windows Server 2008 R2, Windows 7 ne fait pas partie du lot.

Le Patch Tuesday de septembre 2009 livre ses secrets. Comme prévu, cinq mises à jour de sécurité ont été publiées pour combler un total de huit vulnérabilités affectant Windows, mais pour lesquelles aucune attaque n'a été rapportée pour l'heure.

Microsoft distingue deux types d'attaques possibles via ces vulnérabilités. Des attaques basées sur le navigateur avec la visite de sites Web qui hébergent du code malveillant ( bulletins MS09-045, MS09-046, MS09-047 ) et des attaques au scénario basé sur le réseau pour des tentatives d'exécution de code à distance ou de déni de service ( bulletins MS09-048 et MS09-049 ). Microsoft considère que la plus grande menace pour ses clients provient de la première catégorie établie.

La mise à jour MS09-045 corrige une vulnérabilité dans le moteur de script Jscript. Elle est considérée critique pour Windows 2000, XP, Server 2003, Vista et Server 2008. La mise à jour MS09-047 corrige deux vulnérabilités critiques dans Windows Media Format en modifiant la façon dont le module d'exécution traite les fichiers ASF et MP3. Au jeu de la présence de Windows Media Format Runtime ou Windows Media Services, les OS concernés sont : Windows 2000, XP, Server 2003, Vista et Server 2008.

La dernière mise à jour au déploiement considéré comme prioritaire mais un tantinet moins au regard d'un indice d'exploitabilité est la MS09-046. Elle comble un trou de sécurité dans le contrôle ActiveX du composant DHTML et est marquée critique pour Windows 2000 et XP, modérée pour Windows Server 2003.

Les deux ultimes mises à jour comblent des vulnérabilités liées au traitement du protocole TCP/IP et une vulnérabilité dans le service de configuration automatique de réseau local sans fil.

Contrairement à ce que nombre d'experts en sécurité informatique avaient supposé compte tenu d'un fort socle Windows Vista dans Windows 7, ce dernier tout comme Windows Server 2008 R2 ne sont pas concernés par les mises à jour de septembre, a tenu à souligner Microsoft.