Microsoft : le 'Patch Tuesday' de septembre livre 5 correctifs critiques

Pour son Patch Tuesday de septembre, la firme de Redmond a retenu cinq mises à jour dites critiques à destination de Windows. Un choix certain puisque Windows Server 2008 R2 et Windows 7 (dont la sortie est programmée pour le 22 octobre) ne font pas partie des mises à jour.

Cinq mises à jour critiques sont donc sorties du chapeau afin de pouvoir combler un total de huit vulnérabilités affectant le système Windows. A ce titre, l’éditeur de Redmond distingue deux types d’attaques possibles via ces vulnérabilités. Non seulement des attaques basées sur le navigateur avec la visite de sites Web qui peuvent héberger des codes malveillants dans les bulletins MS09-045, MS09-046, MS09-047. Microsoft met aussi en garde contre des attaques basées sur le réseau pour des tentatives d’exécution de code à distance ou de déni de service.

De son côté, la mise à jour MS09-047 corrige deux vulnérabilités critiques dans Windows Media Format en modifiant la façon dont le module d’exécution traite les fichiers ASF et MP3 sur Windows 2000, XP et Vista.

Enfin, la mise à jour MS09-046 est destinée à combler un trou de sécurité dans le contrôle ActiveX du composant DHTML. Cette dernière est pointée comme critique pour Windows 2000 et XP, mais qualifiée de « modérée » pour Windows Server 2003.

Si rien n’est encore édité pour Windows 7, certains estiment que les prochaines mises à jour pourraient commencer à concerner le nouvel OS de Microsoft. A voir…