Seulement deux bulletins de sécurité pour le 'Patch day' de Microsoft

Un seul est critique, il concerne XML Core Services

Après l’important bulletin d’octobre et le patch exceptionnel pour Windows publié en urgence, Microsoft ralentit le rythme pour ce mois de novembre. Seulement deux bulletins sont publiés, dont un critique et un important.

Bulletin critique

MS08-069 : Cette mise à jour corrige plusieurs vulnérabilités dans Microsoft XML Core Services. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l’aide d’Internet explorer. Windows 2000, XP, Vista et Server sont concernés.

Bulletin important

MS08-068 : Cette mise à jour corrige une vulnérabilité révélée publiquement dans le protocole SMB (Server Message Block) de Microsoft. Cette vulnérabilité pourrait permettre l’exécution de code à distance sur les systèmes affectés. Windows 2000 SP4, XP SP2 et 3, Server 2003 SP1 et 2, Vista SP1, Server 2008 sont concernés.

Comme d’habitude, les mises à jour peuvent se faire automatiquement à travers Windows Update ou sur le site de Microsoft.