Onze correctifs de Microsoft pour le mois d’octobre

Microsoft prévoit la mise à disposition d’au moins onze correctifs de sécurité mardi prochain. L’éditeur a émis une notification en avance pour le « Patch Tuesday » d’octobre. Cette mise à jour contiendra quatre bulletins « critiques », six bulletins à risque « important » et un bulletin à risque « modéré ». Il faut toutefois noter que Microsoft a déjà ajouté ou supprimé des bulletins entre la date de notification et la parution de la mise à jour.

Les quatre bulletins critiques comprennent des correctifs pour Windows, Internet Explorer, Excel et Microsoft Host Integration Server. Ils corrigent des failles qui, si exploitées, pourraient permettre à un pirate d’exécuter du code à distance sur un système.

Chacun des six bulletins « important » concernent des failles dans le système d’exploitation Windows. Si exploitées, trois de ces failles permettraient l’exécution d’un code distant. Les trois autres laisseraient un pirate obtenir des privilèges élevés sur un système.

Le bulletin à risque modéré concerne un problème de sécurité dans Office XP, qui potentiellement servir à divulguer des informations. Les autres versions de la suite Office ne sont pas listées comme vulnérables à cette faille.

Microsoft prévoit de mettre à disposition cette nouvelle mise à jour de sécurité le 13 octobre. Les patches sont généralement postés dans l’après-midi par les services de l’éditeur.

Adaptation d’un article Vnunet.com en date du 10 octobre 2008 et intituléMicrosoft announces 11 fixes for October.