Patch Tuesday : Microsoft ne présente qu’un seul correctif pour ce début d’année
Le premier bulletin de sécurité de l’éditeur ne contient qu’un seul correctif, destiné à corriger une faille permettant l’exécution de code à distance sous Windows.
La firme de Redmond met à disposition la première de ses mises à jour de sécurité pour ce début 2009. Ce bulletin de sécurité ne contient qu’un seul correctif qui concernent deux failles affectant toutes les versions de Windows, y compris Vista.
D’après Microsoft, l’une des deux vulnérabilités corrigées par ce patch de sécurité pourrait être exploitée par un pirate en vue d’exécuter du code à distance sur un ordinateur infecté. Cette vulnérabilité prend racine dans la gestion du code SMB (Server Message Block) par le système d’exploitation.
Un hacker pourrait ainsi envoyer du code SMB mal formé à l’utilisateur, afin de permettre ensuite à cet attaquant d’installer et d’exécuter du code à distance. Ce qui lui donnerait l’occasion de prendre le contrôle de la machine, et de par exemple installer ces propres programmes ou d’accéder facilement aux données stockées sur le PC. De telles erreurs sont souvent utilisées pour l’installation de malwares.
Pour les utilisateurs de Microsoft Windows 2000, XP et Windows Server 2003, la mise à jour a été classée en catégorie « critique ». Pour les utilisateurs de Windows Vista et Windows Server 2008, la mise à jour a été qualifiée de « modérée », à cause des paramètres de sécurité par défaut réduisant les chances de succès d’une telle attaque.
Il s’agit de la première mise à jour de sécurité de Microsoft depuis la fin du mois de décembre, lorsque l’éditeur avait mis disposition en urgence un correctif concernant une vulnérabilité de son navigateur Internet Explorer.
Adaptation d’un article Vnunet.com en date du 14 janvier 2009 et intituléSingle patch kicks off Microsoft’s 2009