Sécurité : un Microsoft patch tuesday chargé en octobre

Le bulletin de sécurité automnal de Microsoft apporte son lot (conséquent) de correctifs. Pas moins de 16 mises à jour du d’octobre permettront de corriger 49 vulnérabilités. Celles-ci touchent l’OS Windows ainsi que les applications Internet Explorer (IE), Microsoft Office, et l’environnement de développement .NET.

Seules 4 des 16 failles sont classées comme critiques. La plupart des autres affichent un niveau important de dangerosité (et deux «modéré»). Les failles les plus critiques, qui permettent la prise de contrôle distante du système, concernent Internet Explorer (versions 6, 7 et 8, la bêta 9 ne semblant pas affectée), le service de partage en réseau du lecteur Windows Media, le moteur du gestionnaire des polices Embedded OpenType et .Net. Exploitées, les autres vulnérabilités autoriseront une élévation des privilèges, la divulgation d’informations ou encore l’exécution de code distant.

A noter la présence, parmi les applications affectées, de solutions généralement épargnées par les mises à jour mensuelles de sécurité. Citons Sharepoint, les classes de bibliothèque Microsoft Foundation (MFC) et .Net, notamment la version 4.0. Notons également que 34 vulnérabilités sont traitées dans trois bulletins seulement (dont l’imposant MS10-071).

Enfin, le bulletin MS10-073 corrige l’une des deux vulnérabilités liés au ver Stuxnet évoquées en septembre. L’autre faille sera traité lors d’un prochain bulletin. Microsoft ne précise pas lequel. On retrouvera l’ensemble des détails du bulletin d’octobre sur cette page.