Un Patch Tuesday sans faille critique

Le dernier bulletin de sécurité mensuel de Microsoft corrige des failles "importantes", permettant d'exécuter du code à distance ou une élévation de privilèges.

Microsoft diffuse aujourd'hui dans son Patch Tuesday de septembre cinq bulletins de sécurité corrigeant un total de 15 vulnérabilités. Aucune vulnérabilité qualifiée de "critique" ne s'y trouve, mais les failles colmatées sont néanmoins "importantes". Trois bulletins corrigent tout de même un risque d'exécution de code à distance et deux autres une possibilité d'élévation de privilèges.

Plusieurs logiciels de Microsoft sont concernés. Selon Amol Sarwate, responsable du laboratoire de recherche en vulnérabilités chez Qualys, "La priorité devrait être donnée aux patchs qui corrigent une faille permettant l'exécution de code à distance qui affecte Microsoft Excel 2003 à travers Excel 2010 et Office 2003 à travers Office 2010. L'autre priorité est le patch Windows corrigeant une faille permettant l'exécution de code à distance dans Windows XP, Windows Vista, Windows 7, Windows 2003 et Windows 2008." Selon cet expert, les autres correctifs peuvent être considérés comme moins urgents car les attaquants ont au moins besoin d'un accès privilégié vers le système ciblé pour exécuter l'exploit. Cela inclut les mises à jour de sécurité concernant Windows 2003/2008 et SharePoint Server 2007.