Microsoft démarre sa rentrée sécuritaire avec 5 bulletins de sécurité

Après la mise à jour effectuée mardi 6 septembre visant à révoquer les vrais-faux certificats DigiNotar de Windows, Microsoft poursuit ses mises à jour de sécurité avec le traditionnel patch tuesday toujours programmé le deuxième mardi du mois. Septembre ne déroge pas à la règle et une vague de mises à jour déferlera mardi 13 septembre prochain sur nos PC (en fin d’après-midi pour l’Europe).

La rentrée sécuritaire de Redmond s’illustre donc par 5 bulletins de sécurité qui corrigeront 15 vulnérabilités, selon l’annonce de la notification (le pre-patch tuesday) destinée aux administrateurs et responsables sécurité afin de leur permettre de préparer l’application des correctifs. Fait rare, les 5 bulletins sont classés comme « importants », pas un seul n’est « critique ». Néanmoins, 3 concernent un risque d’exécution de code à distance et 2 une élévation de privilèges.

Windows Server en première ligne
Windows et Office sont principalement touchés. Côté Windows, seules les versions serveurs de la plate-forme sont concernées : 2003 SP2 et 2008 SP2 dans leurs déclinaisons 32, 64 bits et Itanium. Seule la version 64 bits de Windows Server 2008 R2 (et SP1) est touchée.

Côté suite bureautique, c’est essentiellement Excel (et son Viewer) qui est visé par les correctifs de septembre. Il faudra aussi garder un oeil sur Office Groove 2007 Service Pack 2, SharePoint Workspace et, plus globalement, Office Suite (2003, 2007 et 2010).

Microsoft en profite pour annoncer une nouvelle URL (sous la nomenclature « https://technet.microsoft.com/security/bulletin/msyy-xxx » (évidemment inactif pour l’heure) visant à améliorer la qualité de l’information en affichant automatiquement la page dans la version localisée du pays de l’utilisateur… quand elle est disponible.