Tel un rite sacré, voici venir, comme tous les deuxième Mardi de chaque mois, le saint patch Tuesday qui embarque cette fois un lot "allégé" de correctifs avec le nombre rikiki de 4 rustines !
Et pour les plus dubitatifs, voici les preuves de ce "miracle", consultable également dans le bulletin de sécurité mensuel de Septembre sur le site de Microsoft, mettant en lumière les vulnérabilités suivantes :
D'une part, 3 failles dites importantes, touchants les applications / services ci-dessous :
- La suite d'applications de développement Microsoft Visual Studio (pour les versions Windows 2002 SP1, 2003, 2003 SP1, 2005 et 2005 SP1) et plus précisément dans Crystal Reports, permettant alors une exécution du code à distance ;
- Possibilité également d'une exécution du code à distance, par le biais des conversations en mode vidéo, pour les logiciels de messagerie MSN Messenger ainsi que Live Messenger (concernant les versions 6.2, 7.0, 7.5 et 8.0 et ce, tout OS confondus) : pour pallier à la présente faille, l'utilisateur devra tout simplement mettre à jour sa version logiciel en installant la toute dernière en date, à savoir la 8.1 (version stable) ou la version bêta, 8.5 bêta 2 ;
- Les services Windows sous UNIX pour les versions 3 et 3.5 (qui est, grosso modo, un système d'exploitation dont Linux ou encore MAC OS X sont des "extensions" de celui-ci) dont la faille ainsi exploitée pourrait alors permettre une élévation de privilèges, rendant alors le système instable, pour les versions de l'OS tournant sous Windows 2000 SP4, Windows XP SP2, Windows Server 2003 SP1 & SP2 (versions 32 et 64 bits) mais aussi Vista (versions 32 et 64 bits) ;
D'autre part, 1 faille dite critique :
- Pour Microsoft Agent, permettant alors une exécution du code à distance à travers certaines URL utilisés par cette application, ainsi qu'au niveau de certains ActiveX (seul Windows 2000 SP4 est touché par cette faille) ;
Ainsi se compose le bulletin correctif pour le mois de Septembre, alors dès à présent allez, si ce n'est déjà fait, chercher votre pain quotidien de mise à jour sur le site Microsoft Update, car maintenant est à l'heure de la prévention afin d'éviter les mauvaises surprises !
Source : Article du 12 Septembre, écrit par Jérôme G. du site generation-nt.com
|
