Fidèle au rendez-vous, Microsoft a mis à disposition les bulletins de sécurité Tuesday du mois d’octobre. Peu d’éléments ont changé depuis la pré-annonce survenue vendredi dernier. L’éditeur effectue 11 mises à jour dont 4 failles qualifiées de critiques et 6 failles jugées importantes.
La plupart des logiciels les plus connus de Microsoft sont concernés : Internet Explorer, Windows 2000, Windows XP Service Pack 2, Windows Server 2003, Windows Vista, Windows Server 2008 mais aussi Office et SharePoint Server.
Les vulnérabilités critiques à corriger concernent Excel et SharePoint Server 2007 (MS08-057). Un attaquant pourrait exécuter à distance un code qui permettrait de prendre le contrôle total de la machine. Même conséquence si une faille n’est pas corrigée dans Internet Explorer 6 et 7 (MS08-058) et dans Microsoft Host Integration Server 2000/2004/2006 (HIS). Dernier point ultra-délicat : une vulnérabilité signalée dans Active Directory de Windows Server 2000 (MS08-060).
La plupart des autres alertes qualifiées d’importantes concernent des failles dans les systèmes d’exploitation de Microsoft : Windows 2000/XP SP2/2003/Vista/2008 (MS08-061), Windows 2000/XP SP2/2003/Vista/2008 (MS08-062), Windows 2000/XP SP2/2003/Vista/2008 (MS08-063). Windows XP SP2/2003/Vista/2008 (MS08-064), Windows XP SP2/2003 (MS08-066). Le risque est similaire : un attaquant qui a exploité ces vulnérabilités avec succès pourrait prendre le contrôle complet d’un système affecté. Toujours dans la catégorie « faille importante » à combler, le bulletin de sécurité numéro MS08-065 porte sur Message Queuing Service (MSMQ) de Windows 2000.
L’ensemble des correctifs sont disponibles par Microsoft Update ou par voie de mises à jour automatique de votre système si vous l’avez enclenché.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…