Microsoft anticipe un énorme « patch day » pour le 14/10

Le prochain ‘patch Tuesday‘ – ce mardi 14 octobre – promet d’être copieux. Microsoft vient d’en informer tout le monde dans une note mise en ligne ce 9 octobre.

Sur les 11 correctifs qui seront à télécharger, 4 sont qualifiés de « critiques », c’est le niveau le plus élevé dans la classification des risques de l’éditeur. Six autres sont déclarés « importants » et un « modéré ».

A ce stade, Microsoft ne donne jamais beaucoup plus de détails. Mais il est spécifié que 7 des 11 correctifs concerneront des vulnérabilités réputées « exploitables » par des hackers, comme par exemple du code exécutable, lancé à distance et permettant d’injecter du code malicieux, qui peut se réveiller ultérieurement, etc., ou des messages incitant à aller se connecter à des sites « rogues ».

Les 4 correctifs de vulnérabilités classées « critiques » sont marqués, par Microsoft, du label « Remote code execution« , tout comme les trois autres bulletins mentionnés comme « importants ».

Les ‘bugs’ à corriger concernent Active Directory mais seulement sous Windows 2000 Server (cf. les précédents incidents, réitérés sur des requêtes de répertoire LDAP).

En revanche, pour HIS (Host integration server, dans toutes les versions : 2000, 2004 et 2006), il s’agit du premier correctif touchant ce logiciel permettant la connexion avec des systèmes ‘mainframes’ ou AS/400 d’IBM.

Excel va également nécessiter un correctif, en versions Windows comme Macintosh, concernant des ‘bugs’ dans certains formats de fichiers.

D’autres correctifs concernent des failles dans Internet Explorer 5 et 6 ainsi que, avec une moindre gravité, IE7.