Patch day Microsoft: 9 alertes dont trois critiques

Le dernier bulletin de sécurité de Microsoft est plutôt riche. Ce qui est logique: les failles non corrigées s’accumulent et l’éditeur a fait l’impasse sur le bulletin de septembre.

Le patch day d’octobre comporte donc neuf alertes, dont trois critiques. Une d’entre elles concerne Internet Explorer, troué comme un gruyère. Il s’agit d’un patch cumulatif corrigeant plusieurs failles (on ne sait pas vraiment lesquelles) permettant une prise de contrôle à distance. IE 5 et 6 sont concernés, pour tous les Windows. Deuxième bulletin critique pour le module DirectShow pouvant permettre une exécution de code à distance. La faille impacte les systèmes possédant une version 8 ou 9 de DirectX, quel que soit le système. Enfin, une vulnérabilité critique a été identifiée dans MSDTC et dans COM+ pouvant permettre une exécution de code à distance. Cette faille impacte les systèmes Windows 2000, XP, XP-64, 2003 Server, 2003 Server x64 et 2003 Server pour processeurs Itanium. Les autres bulletins « importants » concernent le service client pour réseaux NetWare, le module Plug’n’Play, Collaboration Data Objects, et le Shell de Windows. Les bulletins à risque « modéré » impactent le client FTP de Windows et le gestionnaire de connexions réseaux. Comme d’habitude, les patchs sont fortement conseillés, ils sont téléchargeables via l’outil Update de Windows.