Microsoft délivre son traditionnel Patch Tuesday pour ce mois de septembre. Ce bulletin correctif délivre cinq mises à jour comblant huit failles critiques repérées dans différentes versions de Windows, comme Windows 2000, Windows XP, Vista, Windows Server 2003 et et Windows Server 2008.
Les correctifs MS09-045, MS09-046, MS09-047 permettent de patcher des vulnérabilités qui permettaient à l’utilisateur de visiter des sites Internet hébergeant des codes malveillants. Les bulletins MS09-048 et MS09-049 pouvaient offrir la possibilité à un pirate de lancer l’exécution de code malveillant à distance ou de dispenser une attaque de type déni de service (DoS).
Le patch MS09-045 publié par Microsoft corrige une vulnérabilité dans le moteur de script Jscript affectant Windows 2000, Windows XP, Vista, Windows Server 2003 et et Windows Server 2008. Le bulletin MS09-46 comble une faille dans le contrôle ActiveX du composant d’édition DHTML pourrait permettre l’exécution de code à distance. La mise à jour MS09-047 corrige deux vulnérabilités critiques dans le format Windows Media. Le bulletin MS09-048 corrige des vulnérabilités liées à l’exécution du protocole TCP/IP dans Windows. Enfin, la mise à jour MS09-049 corrige une faille dans le service de configuration automatique de réseau local sans fil qui peut permettre l’exécution de code à distance.
Parallèlement, Microsoft travaille toujours à l’élaboration d’un correctif permettant de combler une vulnérabilité qui affecte le service File Transfert Protocol (FTP) du serveur Web de Microsoft Internet Information Services ou IIS, et qui a été découverte début septembre.
En outre, depuis la publication du Patch Tuesday par Microsoft le 8 septembre, une importe faille de sécurité a été répertoriée par Laurent Gaffié, chercheur en sécurité. Elle affecterait les OS les plus récents, à savoir Vista et Windows Server 2008 SP2. Cette vulnérabilité a été découverte dans le protocole réseau SMB 2.0 (Server Message Block), qui permet le partage de fichiers et des imprimantes dans Windows. Cette faille critique a bien été confirmée par Microsoft.
Deux offres de cybersécurité portées par ITrust et Docaposte intègrent des suites collaboratives. Présentation.
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
