Patch Tuesday : Microsoft corrige neuf vulnérabilités

Cloud

Neuf vulnérabilités ont été corrigées dans la dernière mise à jour de sécurité de Microsoft.

Le Patch Tuesday d’octobre de Microsoft comprend six correctifs couvrant des vulnérabilités ‘critiques’, le niveau le plus élevé dans le système de classement de sécurité de Microsoft. Ce niveau est fréquemment utilisé pour caractériser les failles qui permettent à un pirate d’installer un programme malveillant à distance sur l’ordinateur cible.

Trois des neufs correctifs concernent des failles sous Internet Explorer 6 et 7. Les vulnérabilités vont d’une faille critique permettant l’exécution de code à distance à une faille de risque faible qui permet aux pirates d’usurper des URL.

Les utilisateurs de Windows Vista sont affectés par cinq de ces failles. Des vulnérabilités ont été corrigées dans les versions Vista de Microsoft Mail et d’Internet Explorer 7, en plus d’une faille importante dans le système d’exploitation lui-même.

Microsoft avait promis de publier une autre mise à jour de sécurité pour une vulnérabilité d’usurpation (ou spoofing) sous Windows 2000, XP et Server 2003 classée comme ‘importante’. Mais aucun correctif n’a été distribué pour une « question de contrôle qualité ».

Traduction de l’article Microsoft rolls out nine October fixes par Shaun Nichols de Vnunet.com en date du 9 octobre 2007