Une dizaine de vulnérabilités à corriger pour le prochain bulletin de sécurité de Microsoft

Grosse mise à jour de sécurité en perspective mardi 14 septembre pour les environnements Windows. Dans son pré-patch tuesday, Microsoft annonce pas moins de 9 bulletins de sécurité dont 4 jugés «critiques» et 5 classés «importants».

Windows XP 32 bits SP3 (l’édition SP2 n’étant plus supportée depuis le 13 juillet dernier) et 64 bits SP2 sont affectés, notamment au niveau critique. Vista (SP1 et SP2, en 32 comme 64 bits) et 7 (32 et 64 bits) n’échapperont pas à la mise à jour. Les éditions serveurs 2003, 2008 et 2008 R2 ne font pas exception non plus. Au total, 11 vulnérabilités (74 correctifs attendus en cumulé) seront à corriger pour les plates-formes Windows.

A noter que le Microsoft Security Response Center évoque également un correctif destiné à IIS (Internet Information Services) qui n’apparaît pas dans la notification de Redmond. Rappelons que les correctifs finaux sont de toutes façon susceptibles d’évoluer jusqu’au dernier moment selon les résultats des procédures de test.

Les responsable sécurité ne seront pas au bout de leurs peines et devront se pencher sur les applications de la suite bureautique Office dans son ensemble. Les éditions XP SP3, 2003 SP3 et 2007 SP2 sont concernées à un niveau «important». Mais une vulnérabilité «critique» touche l’application Outlook de ces suites. Office 2010 échappe visiblement aux menaces. La journée risque d’être longue pour les administrateurs mardi prochain…