Pour gérer vos consentements :

Patch Tuesday : Microsoft corrige 8 failles critiques et en laisse deux de côté

Microsoft délivre son traditionnel Patch Tuesday pour ce mois de septembre. Ce bulletin correctif délivre cinq mises à jour comblant huit failles critiques repérées dans différentes versions de Windows, comme Windows 2000, Windows XP, Vista, Windows Server 2003 et et Windows Server 2008.

Les correctifs MS09-045, MS09-046, MS09-047 permettent de patcher des vulnérabilités qui permettaient à l’utilisateur de visiter des sites Internet hébergeant des codes malveillants. Les bulletins MS09-048 et MS09-049 pouvaient offrir la possibilité à un pirate de lancer l’exécution de code malveillant à distance ou de dispenser une attaque de type déni de service (DoS).

Le patch MS09-045 publié par Microsoft corrige une vulnérabilité dans le moteur de script Jscript affectant Windows 2000, Windows XP, Vista, Windows Server 2003 et et Windows Server 2008. Le bulletin MS09-46 comble une faille dans le contrôle ActiveX du composant d’édition DHTML pourrait permettre l’exécution de code à distance. La mise à jour MS09-047 corrige deux vulnérabilités critiques dans le format Windows Media. Le bulletin MS09-048 corrige des vulnérabilités liées à l’exécution du protocole TCP/IP dans Windows. Enfin, la mise à jour MS09-049 corrige une faille dans le service de configuration automatique de réseau local sans fil qui peut permettre l’exécution de code à distance.

Parallèlement, Microsoft travaille toujours à l’élaboration d’un correctif permettant de combler une vulnérabilité qui affecte le service File Transfert Protocol (FTP) du serveur Web de Microsoft Internet Information Services ou IIS, et qui a été découverte début septembre.

En outre, depuis la publication du Patch Tuesday par Microsoft le 8 septembre, une importe faille de sécurité a été répertoriée par Laurent Gaffié, chercheur en sécurité. Elle affecterait les OS les plus récents, à savoir Vista et Windows Server 2008 SP2. Cette vulnérabilité a été découverte dans le protocole réseau SMB 2.0 (Server Message Block), qui permet le partage de fichiers et des imprimantes dans Windows. Cette faille critique a bien été confirmée par Microsoft.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago