Les mises à jour de sécurité d'octobre en ligne

le 10/10/2007 à 22:07
Les mises à jour de sécurité d'octobre en ligne
Comme prévu, Microsoft vient de mettre en ligne sa fournée mensuelle de mises à jour de sécurité pour ses systèmes d'exploitation. Ce mois-ci, le géant des logiciels propose six mises à jour de sécurité dont quatre sont de niveau critique et deux jugées simplement « importantes ». La première faille critique concerne le logiciel Kodak Image Viewer (anciennement Wang) qui, avec certains types d'image peut permettre l'exécution de code à distance. Ici, seuls Windows 2000, Windows Server 2003 et Windows XP (tous Service Pack confondus) sont concernés. La seconde mise à jour revient sur une faille d'Outlook Express et de Windows Mail qui peut permettre une exécution de code lors de l'utilisation du protocole NNTP. Le navigateur Internet Explorer profite d'une mise à jour cumulative qui corrige un total de trois nouvelles vulnérabilités. Le dernier patch critique concerne tout particulièrement Word, puisqu'il revient sur une faiblesse du format de documents qui peut permettre, là encore, l'exécution de code à distance, une grande spécialité chez Microsoft ces temps-ci. A noter, Word 2007 n'est ici pas concerné par la faille.

Du côté des correctifs jugés importants, Microsoft prévoyait initialement de revenir sur un problème de spoofing (le pirate se fait ici passer pour l'utilisateur) affectant tous les Windows y compris Vista. Seulement voilà, ce patch a été retiré de la mise à jour mensuelle au dernier moment, vraisemblablement pour des raisons de qualité. Du coup, seule une vulnérabilité pouvant être exploitée afin de lancer des attaques de type DoS (Denial Of Service) est proposée ce mois-ci, mais ici Windows XP et Vista ne sont pas concernés. Le deuxième patch revient quant à lui sur une faille des services SharePoint.

Comme tous les mois, Microsoft en profite bien sûr pour mettre à jour le filtre de courrier indésirable de sa messagerie électronique, Outlook, alors que l'outil de suppression des logiciels malveillants est lui aussi rafraîchi. Rendez-vous sur Windows Update pour le téléchargement de ces mises à jour dont certaines requièrent un redémarrage système.

A lire également

Lancé le 25 octobre 2001, Windows XP rentre aujourd'hui en phase terminale. La phase principale du support de ce dernier se termine effectivement comme prévu en ce 14 avril 2009.

C'est donc la phase d'extension qui débute aujourd'hui et qui devrait s'achever en avril 2014. Seules les mises à jour de sécurité seront désormais proposées gratuitement, les autres correctifs étant payants, tandis qu'aucune nouvelle fonctionnalité ne verra plus jamais le jour. Au terme de cette phase, Windows XP rejoindra définitivement Windows 3.11 au rang des systèmes d'exploitation non supportés par Microsoft, et seule la base de connaissance restera alors consultable en ligne gratuitement.

La suite bureautique Office 2003, remplacée depuis janvier 2007 par Office 2007 et sa nouvelle interface, subit exactement le même sort.

Retiré de la vente le 30 juin 2008, Windows XP n'est plus commercialisé auprès du grand public depuis près d'un an mais reste toutefois à la disposition des fabricants d'ordinateurs sous certaines conditions jusqu'au 31 juillet 2009.
Comme tous les deuxièmes mardi de chaque mois, Microsoft procèdera le 11 novembre à la mise en ligne de correctifs et mises à jour à destination de ses différents logiciels et systèmes d'exploitation. Après un mois d'octobre relativement chargé marqué par la distribution d'une rustine à caractère exceptionnel, l'éditeur vient d'annoncer dans un bulletin de sécurité que l'édition de novembre serait bien plus légère : seules deux mises à jour sont pour l'instant signalées, l'une étant qualifiée de critique, alors que la seconde revêt une importance plus modérée.

Les deux vulnérabilités concernées sont susceptibles de permettre à un attaquant de lancer l'exécution de code distant, et devraient entrainer un redémarrage de la machine. Elles concernent le service XML Core Services, que l'on retrouve dans les principaux produits de l'éditeur de Redmond, de Windows à Office. Outre les correctifs associés à ces deux failles, Microsoft pourrait distribuer dès mardi d'autres mises à jour, à commencer par celle de son outil de suppression des logiciels maveillants.

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours