10oct 2008
Microsoft prépare une énorme mise à jour pour le 14/10
09:10 - Par Maxime Pruvost - Logiciels Microsoft Divers - aucun commentaire
Le prochain 'patch Tuesday' - ce mardi 14 octobre - promet d'être copieux. Microsoft vient d'en informer tout le monde dans une note mise en ligne ce 9 octobre.
Sur les 11 correctifs qui seront à télécharger, 4 sont qualifiés de "critiques", c'est le niveau le plus élevé dans la classification des risques de l'éditeudr. Six autres sont déclarés "importants" et un "modéré".
A ce stade, Microsoft ne donne jamais beaucoup plus de détails. Mais il est spécifié que 7 des 11 correctifs concerneront des vulnérabilités qui sont réputées "exploitables" par des hackers, comme par exemple du code exécutable, lancé à distance et permettant d'injecter du code malicieux, qui peut se réveiller ultérieurement, etc., ou des messages incitant à aller se connecter à des sites "rogues'
Les 4 correctifs de vulnérabilités classées "critiques" sont marqués, par Microsoft, du label "Remote code execution", tout comme les trois autres bulletins mentionnés comme "importants".
Les 'bugs' à corriger concernent Active Directory mais seulement sous Windows 2000 Server (cf. les précédents incidents, ré-itérés sur des requêtes de répertoire LDAP).
En revanche, pour HIS (Host integration server, dans toutes les versions: 2000, 2004 et 2006), il s'agit du premier correctif touchant ce logiciel permettant la connexion avec des systèmes 'mainframes' ou AS/400 d'IBM.
Excel va également nécessiter un correctif, en versions Windows comme Macintosh, concernant des 'bugs' dans certains formats de fichiers.
D'autres correctifs concernent des failles dans Internet Explorer 5 et 6 ainsi que, avec une moindre gravité, IE7.
aucun commentaire