Un super « patch » Tuesday pour Microsoft

Désormais traditionnel, le premier mardi du mois est l’occasion pour Microsoft de nous livrer son bulletin de sécurité mensuel. Ces correctifs sont disponibles sur Windows Update ou grâce aux mises à jours automatiques.

En matière de bulletins critiques, le premier correctif apporté concerne une faille dans la pile Bluetooth. Le MS08-030 empêche une exécution d’un code arbitraire à distance.Le MS08-031 est une mise à jour pour Internet Explorer. Il corrige notamment une faille qui pourrait permettre à n’importe quel utilisateur de créer une page Web conçue pour permettre l’exécution d’un code arbitraire sur une machine pas assez protégée.

Troisième et dernier correctif critique, le MS08-033 propose de remédier aux failles dans DirectX lors de l’ouverture de certains fichiers multimédias.

Microsoft annonce également trois bulletins considérés comme importants. MS08-034 permet de corriger une faille dans Windows Internet Name Service qui pourrait permettre une élévation des privilèges d’un compte utilisateur. Un esprit malveillant pourrait alors prendre le contrôle de la machine. Le MS08-035 corrige une faille dans les implémentations d’Active Directory dans les versions 2000, 2003 et 2008 de Windows Server. Enfin le MS08-036 corrige deux failles présentes dans le protocole Pragmatic General Multicast qui pourraient permettre des attaques par déni de service.

Enfin, Microsoft prévoit une seul mise à jour de sécurité de niveau modéré. MS08-032 corrige un défaut dans l’API Microsoft Speech. L’application aurait permis une exécution de code à distance via une page web spécialement conçue lorsque Microsoft Speech est activé.

Toutes ces mises à jour de sécurité sont également disponibles sur le site de Microsoft.