Microsoft délivre son traditionnel Patch Tuesday pour ce mois de septembre. Ce bulletin correctif délivre cinq mises à jour comblant huit failles critiques repérées dans différentes versions de Windows, comme Windows 2000, Windows XP, Vista, Windows Server 2003 et et Windows Server 2008.
Les correctifs MS09-045, MS09-046, MS09-047 permettent de patcher des vulnérabilités qui permettaient à l’utilisateur de visiter des sites Internet hébergeant des codes malveillants. Les bulletins MS09-048 et MS09-049 pouvaient offrir la possibilité à un pirate de lancer l’exécution de code malveillant à distance ou de dispenser une attaque de type déni de service (DoS).
Le patch MS09-045 publié par Microsoft corrige une vulnérabilité dans le moteur de script Jscript affectant Windows 2000, Windows XP, Vista, Windows Server 2003 et et Windows Server 2008. Le bulletin MS09-46 comble une faille dans le contrôle ActiveX du composant d’édition DHTML pourrait permettre l’exécution de code à distance. La mise à jour MS09-047 corrige deux vulnérabilités critiques dans le format Windows Media. Le bulletin MS09-048 corrige des vulnérabilités liées à l’exécution du protocole TCP/IP dans Windows. Enfin, la mise à jour MS09-049 corrige une faille dans le service de configuration automatique de réseau local sans fil qui peut permettre l’exécution de code à distance.
Parallèlement, Microsoft travaille toujours à l’élaboration d’un correctif permettant de combler une vulnérabilité qui affecte le service File Transfert Protocol (FTP) du serveur Web de Microsoft Internet Information Services ou IIS, et qui a été découverte début septembre.
En outre, depuis la publication du Patch Tuesday par Microsoft le 8 septembre, une importe faille de sécurité a été répertoriée par Laurent Gaffié, chercheur en sécurité. Elle affecterait les OS les plus récents, à savoir Vista et Windows Server 2008 SP2. Cette vulnérabilité a été découverte dans le protocole réseau SMB 2.0 (Server Message Block), qui permet le partage de fichiers et des imprimantes dans Windows. Cette faille critique a bien été confirmée par Microsoft.
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…