Patch Tuesday : Microsoft comble 49 failles de sécurité

CloudPoste de travailSystèmes d'exploitation

Pour ce mois d’octobre, Microsoft délivre un Patch Tuesday dense, composé de 16 bulletins de sécurité chargés de combler 49 failles de sécurité détectées sous Windows, IE, Office et .NET.

Le bulletin de sécurité automnal de Microsoft apporte son lot (conséquent) de correctifs. Pas moins de 16 mises à jour du Patch Tuesday d’octobre permettent de corriger 49 vulnérabilités.

Silicon.fr explique que celles-ci touchent l’OS Windows ainsi qu’Internet Explorer (IE), Microsoft Office, et l’environnement de développement .NET.

Seules 4 des 16 failles sont classées comme critiques. La plupart des autres affichent un niveau important de dangerosité (et deux sont « modérées »). Les failles les plus critiques, qui permettent la prise de contrôle distante du système, concernent Internet Explorer (versions 6, 7 et 8, la bêta 9 ne semblant pas affectée), le service de partage en réseau du lecteur Windows Media, le moteur du gestionnaire des polices Embedded OpenType et .NET.

Exploitées, les autres vulnérabilités autoriseront une élévation des privilèges, la divulgation d’informations ou encore l’exécution de code distant.

A noter la présence, parmi les applications affectées, de solutions généralement épargnées par les mises à jour mensuelles de sécurité. Citons SharePoint, les classes de bibliothèque Microsoft Foundation (MFC) et .NET, notamment la version 4.0.

Notons également que 34 vulnérabilités sont traitées dans trois bulletins seulement (dont l’imposant MS10-071).

Enfin, le bulletin MS10-073 corrige l’une des deux vulnérabilités liés au ver Stuxnet évoquées en septembre. L’autre faille sera traitée lors d’un prochain bulletin. Microsoft ne précise pas lequel. On retrouvera l’ensemble des détails du bulletin d’octobre sur cette page.

Lire aussi :