Microsoft a donc publié ses prévisions de bulletins de sécurité pour le mois d’octobre. Il s’agit de la première annonce depuis la décision de la firme américaine de fermer le groupe Trustworthy Computing à l’origine des Patch Tuesday.
La livraison du mois d’octobre est relativement bien fournie avec neuf bulletins de sécurité. Trois sont classés comme critique, c’est-à-dire le plus haut niveau de qualification dans l’échelle de Microsoft avec le risque d’exécution de code à distance. Sans surprise et pour le neuvième mois consécutif, un des correctifs critiques affecte Internet Explorer sur l’ensemble des versions (6,7,8,9, 10 et 11). Pour Wolfgang Kandek, CTO de Qualys, « ce patch sera à mettre en tête de liste des priorités pour les entreprises et même pour le grand public ».
Les bulletins 2 et 3 touchent l’ensemble des versions de Windows. Wolfgang Kandek assure que le second patch est à placer en priorité notamment pour les entreprises disposant d’un environnement .Net Framework. Sur les correctifs numéro 3, le responsable sécurité soupçonne la présence d’une vulnérabilité dans les libraires graphiques ou médias.
Dans sa notification préalable, on notera la présence d’un bulletin classé comme modéré, soit le troisième échelon du classement de Microsoft. Il est en général peu utilisé et nécessite un accès local ou une authentification. Il corrige une faille facilitant l’élévation de privilèges dans Office 2007 SP3 IME (pour Input Method Editor) qui prend en compte certains caractères spéciaux comme le japonais.
Les cinq derniers packs de correctifs sont classés comme importants. Deux portent sur une exécution de code à distance pour Windows, Office, Office Services et Office Web Apps. Deux s’adressent à des élévations de privilèges dans Windows. Et enfin, le dernier colmate un contournement des fonctions de sécurité dans des outils pour les développeurs, comme ASP.NET MVC 2.0, 3.0, 4.0, 5.0 et 5.1
A lire aussi :
Données Cloud hors US : Microsoft passible d’outrage au tribunal
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…