Pour gérer vos consentements :
Categories: Cloud

Patch Tuesday : 4 failles critiques et 6 importantes à corriger en octobre

Fidèle au rendez-vous, Microsoft a mis à disposition les bulletins de sécurité Tuesday du mois d’octobre. Peu d’éléments ont changé depuis la pré-annonce survenue vendredi dernier. L’éditeur effectue 11 mises à jour dont 4 failles qualifiées de critiques et 6 failles jugées importantes.

La plupart des logiciels les plus connus de Microsoft sont concernés : Internet Explorer, Windows 2000, Windows XP Service Pack 2, Windows Server 2003, Windows Vista, Windows Server 2008 mais aussi Office et SharePoint Server.
Les vulnérabilités critiques à corriger concernent Excel et SharePoint Server 2007 (MS08-057). Un attaquant pourrait exécuter à distance un code qui permettrait de prendre le contrôle total de la machine. Même conséquence si une faille n’est pas corrigée dans Internet Explorer 6 et 7 (MS08-058) et dans Microsoft Host Integration Server 2000/2004/2006 (HIS). Dernier point ultra-délicat : une vulnérabilité signalée dans Active Directory de Windows Server 2000 (MS08-060).

La plupart des autres alertes qualifiées d’importantes concernent des failles dans les systèmes d’exploitation de Microsoft : Windows 2000/XP SP2/2003/Vista/2008 (MS08-061), Windows 2000/XP SP2/2003/Vista/2008 (MS08-062), Windows 2000/XP SP2/2003/Vista/2008 (MS08-063). Windows XP SP2/2003/Vista/2008 (MS08-064), Windows XP SP2/2003 (MS08-066). Le risque est similaire : un attaquant qui a exploité ces vulnérabilités avec succès pourrait prendre le contrôle complet d’un système affecté. Toujours dans la catégorie « faille importante » à combler, le bulletin de sécurité numéro MS08-065 porte sur Message Queuing Service (MSMQ) de Windows 2000.

L’ensemble des correctifs sont disponibles par Microsoft Update ou par voie de mises à jour automatique de votre système si vous l’avez enclenché.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago