La mise à jour à déployer en priorité est celle cumulative qui s'intéresse au navigateur Web de Microsoft. Pour le bulletin MS09-072, l'indice de gravité pour les vulnérabilités est en effet critique, et l'indice d'exploitabilité est au plus haut.
Priorité à Internet Explorer
Ce n'est pas une surprise compte tenu du fait qu'un code d'exploit est en libre circulation sur la Toile depuis plus de trois semaines. Reste que comme l'avait déjà souligné Microsoft, l'exploit en question ne touche que les versions 6 et 7 d'Internet Explorer.
Pour autant, la mise à jour cumulative d'IE corrige un total de cinq vulnérabilités ( quatre signalées confidentiellement ) et toutes les versions supportées de IE sont concernées, et ce pour l'ensemble des versions de Windows. À comprendre donc, également IE8 sous Windows 7. C'est la seule fois où il est fait mention du dernier né des systèmes d'exploitation Windows. On sait toutefois que Microsoft mène depuis mi-novembre des investigations au sujet d'une possible vulnérabilité de déni de service dans le protocole Server Message Block de Windows 7.
Pour IE, les vulnérabilités peuvent être exploitées pour l'exécution de code arbitraire à distance via la consultation d'une page Web spécialement conçue. À noter une vulnérabilité ActiveX avec des en-têtes Microsoft ATL ( Active Template Library )
Le détail de l'ensemble des bulletins de sécurité pourra être consulté dans la synthèse proposée par Microsoft à cette adresse. Ce Patch Tuesday clôt une année 2009 pour Microsoft où dans ce cadre 74 bulletins de sécurité ont été publiés. En 2008, il y en avait eu 78 et 69 en 2007.
Publié le
par Jérôme G.
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.