Microsoft Patch Tuesday : 7 bulletins, 4 critiques à prévoir

Mardi 9 octobre, Microsoft devrait mettre en ligne 7 bulletins de sécurité contenant divers correctifs, destinés à combler un nombre pour le moment indéterminé de vulnérabilités affectant son écosystème logiciel . Parmi ces 7 bulletins, 4 sont qualifiés de critiques et donc relatifs à des failles jugées comme telles, les 3 derniers étant annotés importants.


Il y en aura pour presque tout le mode
Le système d'exploitation Windows Vista est mentionné dans 3 bulletins dont 2 critiques pour des vulnérabilités exploitables à distance et 1 important pour une vulnérabilité de type DoS ( Denial of Service ).

Dans leur ensemble, les bulletins critiques impliquant tous des vulnérabilités de type exécution de code à distance, s'adressent à Office ( Word 2000 ), Windows, Internet Explorer (version 7 incluse), Outlook Express et Windows Mail. Les bulletins importants pour des vulnérabilités de type DoS donc, mais également spoofing (usurpation d'identité pour leurrer les victimes) et élévation de privilèges sont à destination de Office ( Office SharePoint Server 2007 ) et Windows.


-----

Échelle des indices de gravité des bulletins de sécurité :

• Critique : vulnérabilité dont l'exploitation pourrait permettre de propager un ver Internet sans aucune action de l’utilisateur.

• Important : vulnérabilité dont l'exploitation pourrait entraîner la compromission des caractères de confidentialité, l'intégrité des données des utilisateurs.

• Modéré : vulnérabilité dont l'exploitabilité est diminuée de façon significative par des facteurs tels que la configuration par défaut, l'audit ou sa difficulté à être exploitée.

• Faible : vulnérabilité extrêmement difficile à exploiter ou ayant un impact minime.