Patch Tuesday : 4 failles critiques et 6 importantes à corriger en octobre

Fidèle au rendez-vous, Microsoft a mis à disposition les bulletins de sécurité Tuesday du mois d’octobre. Peu d’éléments ont changé depuis la pré-annonce survenue vendredi dernier. L’éditeur effectue 11 mises à jour dont 4 failles qualifiées de critiques et 6 failles jugées importantes.

La plupart des logiciels les plus connus de Microsoft sont concernés : Internet Explorer, Windows 2000, Windows XP Service Pack 2, Windows Server 2003, Windows Vista, Windows Server 2008 mais aussi Office et SharePoint Server.
Les vulnérabilités critiques à corriger concernent Excel et SharePoint Server 2007 (MS08-057). Un attaquant pourrait exécuter à distance un code qui permettrait de prendre le contrôle total de la machine. Même conséquence si une faille n’est pas corrigée dans Internet Explorer 6 et 7 (MS08-058) et dans Microsoft Host Integration Server 2000/2004/2006 (HIS). Dernier point ultra-délicat : une vulnérabilité signalée dans Active Directory de Windows Server 2000 (MS08-060).

La plupart des autres alertes qualifiées d’importantes concernent des failles dans les systèmes d’exploitation de Microsoft : Windows 2000/XP SP2/2003/Vista/2008 (MS08-061), Windows 2000/XP SP2/2003/Vista/2008 (MS08-062), Windows 2000/XP SP2/2003/Vista/2008 (MS08-063). Windows XP SP2/2003/Vista/2008 (MS08-064), Windows XP SP2/2003 (MS08-066). Le risque est similaire : un attaquant qui a exploité ces vulnérabilités avec succès pourrait prendre le contrôle complet d’un système affecté. Toujours dans la catégorie « faille importante » à combler, le bulletin de sécurité numéro MS08-065 porte sur Message Queuing Service (MSMQ) de Windows 2000.

L’ensemble des correctifs sont disponibles par Microsoft Update ou par voie de mises à jour automatique de votre système si vous l’avez enclenché.