Patch Tuesday : le dernier bulletin de sécurité Microsoft de l’année

Cloud

Six correctifs son classés « critiques » pour la mise à jour de décembre, disponible dans la journée de mardi.

Microsoft prépare l’édition de décembre de ses correctifs mensuels de sécurité. Le dernier Patch Tuesday de 2008 devrait contenir huit bulletins de sécurité pour la résolution de failles dans Microsoft Windows, Office et Internet Explorer.

Sur les huit bulletins, six ont été classés « critique », ce qui correspond au plus haut niveau d’alerte de sécurité pour Microsoft. Les bulletins critiques corrigent des failles pouvant être exploitées à distance par des pirates, pour l’exécution d’un code avec une interaction utilisateur minimale.

Les correctifs critiques comprennent la mise à jour de deux failles dans le système Windows lui-même. Le premier correctif est classé « critique » pour toutes les versions actuellement prise en charge du système d’exploitation, alors que le second n’est applicable qu’aux systèmes Windows Vista et Server 2008.

Internet Explorer recevra également une mise à jour critique. Ce correctif est applicable à la fois à IE6 et IE7. Les trois autres correctifs critiques concernent différents composants d’Office. L’un d’eux est applicable à Office FrontPage et Project, alors que les deux autres corrigent des failles de sécurité dans Word et Excel. Les deux correctifs importants corrigent des problèmes avec Windows Media Player et Office SharePoint Server.

Microsoft prévoit de poster la mise à jour de sécurité de décembre ce mardi. Ces mises à jour sont généralement postées en milieu de journée (heure américaine) et peuvent être installées automatiquement via Windows Update et les services de mise à jour Microsoft.

Adaptation d’un article Vnunet.com en date du 6 décembre 2008 et intituléEight bulletins wrap up Microsoft’s security year.