Patch Tuesday : Microsoft corrige 8 failles critiques et en laisse deux de côté
Microsoft vient de publier son traditionnel Patch Tuesday, sous la forme de 5 importantes mises à jour. Mais 2 failles critiques demeurent, dont une affecte Vista et Windows Server 2008.
Microsoft délivre son traditionnel Patch Tuesday pour ce mois de septembre. Ce bulletin correctif délivre cinq mises à jour comblant huit failles critiques repérées dans différentes versions de Windows, comme Windows 2000, Windows XP, Vista, Windows Server 2003 et et Windows Server 2008.
Les correctifs MS09-045, MS09-046, MS09-047 permettent de patcher des vulnérabilités qui permettaient à l’utilisateur de visiter des sites Internet hébergeant des codes malveillants. Les bulletins MS09-048 et MS09-049 pouvaient offrir la possibilité à un pirate de lancer l’exécution de code malveillant à distance ou de dispenser une attaque de type déni de service (DoS).
Le patch MS09-045 publié par Microsoft corrige une vulnérabilité dans le moteur de script Jscript affectant Windows 2000, Windows XP, Vista, Windows Server 2003 et et Windows Server 2008. Le bulletin MS09-46 comble une faille dans le contrôle ActiveX du composant d’édition DHTML pourrait permettre l’exécution de code à distance. La mise à jour MS09-047 corrige deux vulnérabilités critiques dans le format Windows Media. Le bulletin MS09-048 corrige des vulnérabilités liées à l’exécution du protocole TCP/IP dans Windows. Enfin, la mise à jour MS09-049 corrige une faille dans le service de configuration automatique de réseau local sans fil qui peut permettre l’exécution de code à distance.
Parallèlement, Microsoft travaille toujours à l’élaboration d’un correctif permettant de combler une vulnérabilité qui affecte le service File Transfert Protocol (FTP) du serveur Web de Microsoft Internet Information Services ou IIS, et qui a été découverte début septembre.
En outre, depuis la publication du Patch Tuesday par Microsoft le 8 septembre, une importe faille de sécurité a été répertoriée par Laurent Gaffié, chercheur en sécurité. Elle affecterait les OS les plus récents, à savoir Vista et Windows Server 2008 SP2. Cette vulnérabilité a été découverte dans le protocole réseau SMB 2.0 (Server Message Block), qui permet le partage de fichiers et des imprimantes dans Windows. Cette faille critique a bien été confirmée par Microsoft.