Patch Tuesday : 3 correctifs de stabilité pour Windows Vista

Microsoft a ajouté trois correctifs de stabilité pour Windows Vista dans son bulletin de sécurité de novembre. Les trois correctifs ne corrigent aucun risque de sécurité, mais d’autres types de problèmes tels que l’autonomie de batterie dans les ordinateurs portables ou le délai de reprise à partir du mode veille. La mise à jour corrige également des problèmes réseau entre les PC Media Center et les consoles Xbox 360 et comprend un correctif de stabilité pour le composant USB Core de Vista.

Sur le plan de la sécurité, la mise à jour mensuelle corrige deux vulnérabilités qui affectent les utilisateurs de Windows XP, 2000 et Server 2003. Seul l’un de ces deux correctifs est jugé critique. La faille affecte les systèmes Windows XP et 2003 et permet, si elle est exploitée, l’exécution de code arbitraire.

La vulnérabilité critique se situe au niveau du traitement des commandes URI (Uniform Resource Indicator) et a fait l’objet de nombreuses attaques depuis la fin du mois dernier. Le deuxième correctif, jugé « important », concerne les utilisateurs de Windows 2000 et 2003.

Décrite comme une vulnérabilité d’usurpation de contenu (« spoofing »), la faille permettrait à un pirate de modifier le serveur DNS sous Windows. Une fois le serveur DNS touché, le pirate peut rediriger des requêtes de trafic Internet et orienter les utilisateurs vers des sites malveillants à leur insu.

La mise à jour ne corrige pas en revanche la vulnérabilité du logiciel DRM Macrovision utilisé par Windows Server 2003 et XP. Bien qu’elle ait été jugée peu dangereuse, cette vulnérabilité est connue de Microsoft depuis plus de trois semaines et est activement exploitée par les pirates depuis près d’une semaine.

Adaptation de l’article Vista updates headline Patch Tuesday de Vnunet.com en date du 12 novembre 2007.