Microsoft prépare six mises à jour de sécurité pour le mois de novembre

Cloud

Le ?Patch Tuesday? de novembre concernera essentiellement Windows.

Microsoft a annoncé six bulletins de sécurité pour son cycle mensuel de publication de correctifs qui aura lieu mardi prochain. Chaque bulletin de sécurité couvre une ou plusieurs vulnérabilités logicielles. L’évaluation oecritique? constitue le niveau maximum de sévérité attribué à ces bulletins.

Sur les six bulletins, cinq affectent directement le système d’exploitation Windows. L’éditeur de logiciels projette également de publier un bulletin pour corriger la vulnérabilité critique affectant Microsoft XML Core Service.

Une faille avait en effet été détectée en début de semaine au niveau du composant contrôle ActiveX XMLHTTP 4.0 de la technologie. Les experts en sécurité ont relevé un nombre très limité d’attaques dirigées contre cette vulnérabilité. Mais un pirate peut exploiter cette faille logicielle pour prendre le contrôle d’un système en attirant les utilisateurs vers un site Web malveillant. Les correctifs de XML Core Service et de Windows nécessitent tous deux un redémarrage système.

En complément de ces bulletins de sécurité, Microsoft se prépare également à publier deux mises hautement prioritaires non liés à la sécurité. Microsoft publie ses mises à jour de sécurité tous les deuxième mardis de chaque mois. Pour permettre aux administrateurs système de mieux se préparer à l’évènement, l’éditeur émet une notification le jeudi précédant la publication.

Traduction d’un article de Vnunet.com en date du 10 novembre 2006