Pour gérer vos consentements :
Categories: Sécurité

Microsoft : le 'Patch Tuesday' de septembre livre 5 correctifs critiques

Pour son Patch Tuesday de septembre, la firme de Redmond a retenu cinq mises à jour dites critiques à destination de Windows. Un choix certain puisque Windows Server 2008 R2 et Windows 7 (dont la sortie est programmée pour le 22 octobre) ne font pas partie des mises à jour.

Cinq mises à jour critiques sont donc sorties du chapeau afin de pouvoir combler un total de huit vulnérabilités affectant le système Windows. A ce titre, l’éditeur de Redmond distingue deux types d’attaques possibles via ces vulnérabilités. Non seulement des attaques basées sur le navigateur avec la visite de sites Web qui peuvent héberger des codes malveillants dans les bulletins MS09-045, MS09-046, MS09-047. Microsoft met aussi en garde contre des attaques basées sur le réseau pour des tentatives d’exécution de code à distance ou de déni de service.

De son côté, la mise à jour MS09-047 corrige deux vulnérabilités critiques dans Windows Media Format en modifiant la façon dont le module d’exécution traite les fichiers ASF et MP3 sur Windows 2000, XP et Vista.

Enfin, la mise à jour MS09-046 est destinée à combler un trou de sécurité dans le contrôle ActiveX du composant DHTML. Cette dernière est pointée comme critique pour Windows 2000 et XP, mais qualifiée de « modérée » pour Windows Server 2003.

Si rien n’est encore édité pour Windows 7, certains estiment que les prochaines mises à jour pourraient commencer à concerner le nouvel OS de Microsoft. A voir…

Recent Posts

Budgets IT 2023 : 3 priorités pour les PME

Cybersécurité, applications métiers et cloud... Confrontées à l'augmentation du risque cyber, les entreprises de taille…

6 heures ago

Règlement IA : l’UE avance sur le sujet de la responsabilité

La Commission européenne propose de moderniser le cadre de la responsabilité civile pour l'adapter, entre…

6 heures ago

Sécurité cloud : Zscaler acquiert ShiftRight plus de 25 M$

En s'offrant ShiftRight, Zscaler étend les capacités d'automatisation des workflows de sécurité de sa plateforme…

11 heures ago

MIRIS : alliance au CAC 40 pour une « mutuelle cyber »

Destinée à couvrir exclusivement le risque numérique, MIRIS réunit des entreprises allemandes, belge et françaises,…

13 heures ago

Virtualisation, cloud et data : Citrix et Tibco fusionnent (enfin)

Citrix et Tibco bouclent leur accord à 16,5 milliards $. Leur holding Cloud Software Group…

15 heures ago

Cybersécurité : que nous enseigne la vision des hackers éthiques ?

Choix des outils, techniques privilégiées, points sensibles ciblés... Des hackers éthiques ont livré leur vision…

3 jours ago