Pour les utilisateurs de Microsoft, les mois se suivent et se ressemblent. Chaque premier vendredi du mois, ils prennent connaissance des nouvelles failles découvertes dans leurs logiciels et les comblent le mardi suivant. Pour cette édition d'octobre, Microsoft avait annoncé sept patches différents et, comme en septembre dernier, l'éditeur n'en délivre finalement que six, dont quatre sont définis comme critiques. Le premier comble trois failles découvertes il y a huit mois dans Internet Explorer 6 et 7. Le deuxième vise l'implémentation de NNTP (Network News Transfer Protocol) et donc les logiciels Outlook Express 5.5. et 6, et Windows Mail (l'équivalent sous Vista), installés sur tous les systèmes d'exploitation depuis Windows 2000. Le troisième corrige la visionneuse d'images de Windows 2000 dont un trou permet de prendre le contrôle à distance d'un PC à partir d'une image déformée. Le quatrième vise des exécutions de codes malicieux dans Word 2000 et Word XP. Les cinquième et sixième patches, simplement « importants », concernent les versions client et serveur de Windows depuis Windows 2000, et Windows SharePoint Services 3.0 et Office SharePoint Server 2007. Microsoft avait annoncé un septième patch comblant une faille commune à Windows 2000, XP, Vista et Windows Server 2003. Il n'a été pas ajouté à cette fournée pour des raisons de « contrôle qualité », suivant le blog du MSRC (Microsoft Security Response Center.
Patch Tuesday : sept patchs annoncés, six sortis
0
Réaction
Comme le mois dernier, Microsoft a finalement sorti un patch de sécurité en moins que ce qu'il avait annoncé. Les six patches comblent neuf failles de sécurité, dont six critiques.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Commentaire