Seulement deux patchs dans la hotte de Microsoft

Comme prévu, ce sont deux patchs que nous propose Microsoft pour son bulletin de sécurité du mois de décembre. Le premier corrige plusieurs vulnérabilités jugées importantes dans Windows.

Les failles permettent une élévation de privilèges dans la façon dont les appels de procédure asynchrones sont traités au sein du noyau. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d’un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer de nouveaux comptes dotés de tous les privilèges, explique Microsoft. Seul Microsoft Windows 2000 Service Pack 4 est concerné par ce correctif. Le deuxième patch concerne le gruyère Internet Explorer. On ne rigole plus car le taux de sévérité est jugé critique. Il s’agit d’une mise à jour cumulative corrigeant quatre failles visant à empêcher l’exécution de code à distance. Si un utilisateur a ouvert une session avec des privilèges d’administrateur, un attaquant qui parviendrait à exploiter la plus grave de ces vulnérabilités pourrait prendre le contrôle intégral d’un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer de nouveaux comptes dotés de tous les privilèges, explique l’éditeur. Internet Explorer 5 et 6, pour quasiment toutes les versions de Windows, sont concernés. Les deux patchs sont disponibles via Windows Update ou sur le site de l’éditeur.