Le Patch Tuesday d’octobre de Microsoft comprend six correctifs couvrant des vulnérabilités ‘critiques’, le niveau le plus élevé dans le système de classement de sécurité de Microsoft. Ce niveau est fréquemment utilisé pour caractériser les failles qui permettent à un pirate d’installer un programme malveillant à distance sur l’ordinateur cible.
Trois des neufs correctifs concernent des failles sous Internet Explorer 6 et 7. Les vulnérabilités vont d’une faille critique permettant l’exécution de code à distance à une faille de risque faible qui permet aux pirates d’usurper des URL.
Les utilisateurs de Windows Vista sont affectés par cinq de ces failles. Des vulnérabilités ont été corrigées dans les versions Vista de Microsoft Mail et d’Internet Explorer 7, en plus d’une faille importante dans le système d’exploitation lui-même.
Microsoft avait promis de publier une autre mise à jour de sécurité pour une vulnérabilité d’usurpation (ou spoofing) sous Windows 2000, XP et Server 2003 classée comme ‘importante’. Mais aucun correctif n’a été distribué pour une « question de contrôle qualité ».
Traduction de l’article Microsoft rolls out nine October fixes par Shaun Nichols de Vnunet.com en date du 9 octobre 2007
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…