Patch Day : Microsoft corrige 3 failles dans le protocole SMB, Windows 7 concerné

Redmond met en ligne une seule mise à jour dans ce premier bulletin de l’année

C’est presque une habitude chez Microsoft. Le premier bulletin de sécurité mensuel de l’année est rarement fourni. C’est encore le cas pour ce patch day de janvier 2009 avec une seule mise à jour corrigeant trois failles critiques.

Le bulletin MS09-001 corrige donc corrige deux vulnérabilités signalées confidentiellement et une vulnérabilité révélée publiquement concernant le protocole SMB (Server Message Block) de Microsoft. Ces vulnérabilités pourraient permettre l’exécution de code à distance sur les systèmes affectés.

Le protocole SMB est utilisé au partage de fichiers et d’imprimantes sur les réseaux locaux de PC Windows. Inutile de souligner qu’il est fréquemment utilisé en entreprise. Les failles sont jugées critiques pour Windows 2000, Windows XP, Windows Server 2003, et modérée pour Vista et Windows Server 2008 à cause des paramètres de sécurité par défaut réduisant les chances de succès d’une telle attaque..

Toutes les versions de Windows sont concernées, même la première bêta publique de Windows 7. Avant même son lancement officiel, le dernier né de Microsoft se voit donc gratifier de sa première faille. Pour autant, la vulnérabilité est jugée modérée et sera corrigée avec la sortie de la prochaine version publique (bêta 2 ?) du système d’exploitation.