Categories: Cloud

Patch Tuesday : 4 failles critiques et 6 importantes à corriger en octobre

Fidèle au rendez-vous, Microsoft a mis à disposition les bulletins de sécurité Tuesday du mois d’octobre. Peu d’éléments ont changé depuis la pré-annonce survenue vendredi dernier. L’éditeur effectue 11 mises à jour dont 4 failles qualifiées de critiques et 6 failles jugées importantes.

La plupart des logiciels les plus connus de Microsoft sont concernés : Internet Explorer, Windows 2000, Windows XP Service Pack 2, Windows Server 2003, Windows Vista, Windows Server 2008 mais aussi Office et SharePoint Server.
Les vulnérabilités critiques à corriger concernent Excel et SharePoint Server 2007 (MS08-057). Un attaquant pourrait exécuter à distance un code qui permettrait de prendre le contrôle total de la machine. Même conséquence si une faille n’est pas corrigée dans Internet Explorer 6 et 7 (MS08-058) et dans Microsoft Host Integration Server 2000/2004/2006 (HIS). Dernier point ultra-délicat : une vulnérabilité signalée dans Active Directory de Windows Server 2000 (MS08-060).

La plupart des autres alertes qualifiées d’importantes concernent des failles dans les systèmes d’exploitation de Microsoft : Windows 2000/XP SP2/2003/Vista/2008 (MS08-061), Windows 2000/XP SP2/2003/Vista/2008 (MS08-062), Windows 2000/XP SP2/2003/Vista/2008 (MS08-063). Windows XP SP2/2003/Vista/2008 (MS08-064), Windows XP SP2/2003 (MS08-066). Le risque est similaire : un attaquant qui a exploité ces vulnérabilités avec succès pourrait prendre le contrôle complet d’un système affecté. Toujours dans la catégorie « faille importante » à combler, le bulletin de sécurité numéro MS08-065 porte sur Message Queuing Service (MSMQ) de Windows 2000.

L’ensemble des correctifs sont disponibles par Microsoft Update ou par voie de mises à jour automatique de votre système si vous l’avez enclenché.

Recent Posts

Digital Workplace : comment l’IA Générative s’installe dans l’environnement de travail

L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…

1 semaine ago

PC Copilot+ : avec Arm ou x86 ?

Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…

3 semaines ago

Copilot+ : une sélection de PC convertibles

Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…

1 mois ago

Avec Gemini intégré à Google Workspace, les prix s’envolent

Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…

1 mois ago

PC Copilot+ : c’est parti pour la transformation du parc

Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…

2 mois ago

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

3 mois ago