Windows XP patch pansement Dans une politique de sécurité réglée comme du papier à musique, Microsoft a publié mardi son traditionnel Patch Tuesday. Pour le mois de septembre, ce sera donc 4 bulletins de sécurité tous critiques proposant des correctifs pour combler un ensemble de vulnérabilités de type exécution de code à distance.


4 bulletins pour 8 vulnérabilités
Avec un total de 5 vulnérabilités à combler, le bulletin MS08-052 est le plus chargé et devrait par ailleurs concerner le plus de monde. Ces vulnérabilités affectent Microsoft Windows GDI+, une API graphique de Windows, et sont dues à des dépassements et corruptions de mémoire tampon lors du traitement d'un fichier VML,  EMF, GIF, WMF ou BMP mal formé. Elles sont présentes dans Windows et Office ainsi que dans SQL Server et Visual Studio. D'autre part, plusieurs logiciels tiers intègrent le composant GDI+.

Le bulletin MS08-053 permet de corriger une vulnérabilité signalée de façon confidentielle dans le Codeur Windows Media Série 9 (Windows Media Encoder), un outil gratuit de conversion de fichiers audio ou vidéo aux formats WMA et WMV. Pour le bulletin MS08-054, c'est une vulnérabilité dans le lecteur multimédia Windows Media Player 11(XP ou Vista) due à une erreur de traitement d'un fichier audio mal formé diffusé à partir d'une sélection côté serveur (SSPL).

Enfin, le bulletin MS08-055 s'adresse à une vulnérabilité dans Office OneNote 2007, permettant une exécution de code à distance lors du traitement d'une URL spécialement formée. Voilà qui clôt le Patch Tuesday de septembre, le nombre de bulletins diffusés depuis le début de l'année se montant désormais à 55.