Patch Day: seulement 3 correctifs, Word toujours vulnérable

Le bulletin de sécurité Microsoft de septembre ne fera pas tourner la tête des administrateurs et des utilisateurs de Windows. La firme ne propose que trois correctifs, dont un seul est critique.

Ce patch corrige une vulnérabilité dans Publisher qui pourrait permettre l’exécution de code à distance. Les versions 2000 à 2003 du logiciel sont concernées.

Le deuxième correctif est qualifié d’important. Il corrige une vulnérabilité dans l’implémentation du protocole de multidiffusion PGM (Pragmatic General Multicast) qui pourrait entraîner un déni de service. Windows XP SP1 et 2 sont impactés.

Enfin, le troisième patch (risque modéré) résout une vulnérabilité dans le service d’indexation qui pourrait permettre la divulgation d’information à travers une attaque de type cross-site scripting. Windows Server 2003 Service Pack 1, Windows Server 2003, Windows Server 2003 avec SP1 pour les systèmes Itanium, Windows Server 2003 pour les systèmes Itanium, Windows Server 2003 Édition x64, Windows XP Service Pack 1 et 2 et Windows 2000 SP4 sont impactés.

Comme on pouvait s’y attendre, la récente faille critique découverte dans Word, et déjà activement exploitée via un chaval de Troie, n’est pas corrigée.