Microsoft délivre son traditionnel Patch Tuesday pour ce mois de septembre. Ce bulletin correctif délivre cinq mises à jour comblant huit failles critiques repérées dans différentes versions de Windows, comme Windows 2000, Windows XP, Vista, Windows Server 2003 et et Windows Server 2008.
Les correctifs MS09-045, MS09-046, MS09-047 permettent de patcher des vulnérabilités qui permettaient à l’utilisateur de visiter des sites Internet hébergeant des codes malveillants. Les bulletins MS09-048 et MS09-049 pouvaient offrir la possibilité à un pirate de lancer l’exécution de code malveillant à distance ou de dispenser une attaque de type déni de service (DoS).
Le patch MS09-045 publié par Microsoft corrige une vulnérabilité dans le moteur de script Jscript affectant Windows 2000, Windows XP, Vista, Windows Server 2003 et et Windows Server 2008. Le bulletin MS09-46 comble une faille dans le contrôle ActiveX du composant d’édition DHTML pourrait permettre l’exécution de code à distance. La mise à jour MS09-047 corrige deux vulnérabilités critiques dans le format Windows Media. Le bulletin MS09-048 corrige des vulnérabilités liées à l’exécution du protocole TCP/IP dans Windows. Enfin, la mise à jour MS09-049 corrige une faille dans le service de configuration automatique de réseau local sans fil qui peut permettre l’exécution de code à distance.
Parallèlement, Microsoft travaille toujours à l’élaboration d’un correctif permettant de combler une vulnérabilité qui affecte le service File Transfert Protocol (FTP) du serveur Web de Microsoft Internet Information Services ou IIS, et qui a été découverte début septembre.
En outre, depuis la publication du Patch Tuesday par Microsoft le 8 septembre, une importe faille de sécurité a été répertoriée par Laurent Gaffié, chercheur en sécurité. Elle affecterait les OS les plus récents, à savoir Vista et Windows Server 2008 SP2. Cette vulnérabilité a été découverte dans le protocole réseau SMB 2.0 (Server Message Block), qui permet le partage de fichiers et des imprimantes dans Windows. Cette faille critique a bien été confirmée par Microsoft.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…