Le Patch Tuesday d’octobre de Microsoft comprend six correctifs couvrant des vulnérabilités ‘critiques’, le niveau le plus élevé dans le système de classement de sécurité de Microsoft. Ce niveau est fréquemment utilisé pour caractériser les failles qui permettent à un pirate d’installer un programme malveillant à distance sur l’ordinateur cible.
Trois des neufs correctifs concernent des failles sous Internet Explorer 6 et 7. Les vulnérabilités vont d’une faille critique permettant l’exécution de code à distance à une faille de risque faible qui permet aux pirates d’usurper des URL.
Les utilisateurs de Windows Vista sont affectés par cinq de ces failles. Des vulnérabilités ont été corrigées dans les versions Vista de Microsoft Mail et d’Internet Explorer 7, en plus d’une faille importante dans le système d’exploitation lui-même.
Microsoft avait promis de publier une autre mise à jour de sécurité pour une vulnérabilité d’usurpation (ou spoofing) sous Windows 2000, XP et Server 2003 classée comme ‘importante’. Mais aucun correctif n’a été distribué pour une « question de contrôle qualité ».
Traduction de l’article Microsoft rolls out nine October fixes par Shaun Nichols de Vnunet.com en date du 9 octobre 2007
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…