Tweet
Le prochain patch Tuesday-mardi 14 octobre- promet d’être copieux. Microsoft vient d’en informer tout le monde dans une note mise en ligne ce 9 octobre.
Sur les 11 correctifs qui seront à télécharger, 4 sont qualifiés de «critiques», c’est le niveau le plus élevé dans la classification des risques de l’éditeur. Six autres sont déclarés «importants» et un «modéré». A ce stade, Microsoft ne donne jamais beaucoup plus de détails. Mais il est spécifié que 7 des 11 correctifs concerneront des vulnérabilités réputées «exploitables» par des hackers, comme par exemple du code exécutable, lancé à distance et permettant d’injecter du code malicieux, qui peut se réveiller ultérieurement, etc., ou des messages incitant à aller se connecter à des sites «rogues». Les 4 correctifs de vulnérabilités classées «critiques» sont marqués, par Microsoft, du label «Remote code exécution», tout comme les trois autres bulletins mentionnés comme «importants».
Les «bugs» à corriger concernent Active Directory mais seulement sous Windows 2000 Server. En revanche, pour HIS (Host integration server, dans toutes les versions : 2000, 2004 et 2006), il s’agit du premier correctif touchant ce logiciel permettant la connexion avec des systèmes «mainframes» ou AS/400 d’IBM. Excel va également nécessiter un correctif, en versions Windows comme Macintosh, concernant des «bugs» dans certains formats de fichiers. D’autres correctifs concernent des failles dans Internet Explorer 5 et 6 ainsi que, avec une moindre gravité, IE7.
Par la Tribune
Sur les 11 correctifs qui seront à télécharger, 4 sont qualifiés de «critiques», c’est le niveau le plus élevé dans la classification des risques de l’éditeur. Six autres sont déclarés «importants» et un «modéré». A ce stade, Microsoft ne donne jamais beaucoup plus de détails. Mais il est spécifié que 7 des 11 correctifs concerneront des vulnérabilités réputées «exploitables» par des hackers, comme par exemple du code exécutable, lancé à distance et permettant d’injecter du code malicieux, qui peut se réveiller ultérieurement, etc., ou des messages incitant à aller se connecter à des sites «rogues». Les 4 correctifs de vulnérabilités classées «critiques» sont marqués, par Microsoft, du label «Remote code exécution», tout comme les trois autres bulletins mentionnés comme «importants».
Les «bugs» à corriger concernent Active Directory mais seulement sous Windows 2000 Server. En revanche, pour HIS (Host integration server, dans toutes les versions : 2000, 2004 et 2006), il s’agit du premier correctif touchant ce logiciel permettant la connexion avec des systèmes «mainframes» ou AS/400 d’IBM. Excel va également nécessiter un correctif, en versions Windows comme Macintosh, concernant des «bugs» dans certains formats de fichiers. D’autres correctifs concernent des failles dans Internet Explorer 5 et 6 ainsi que, avec une moindre gravité, IE7.
Par la Tribune