Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Microsoft colmate plusieurs failles critiques de Windows

Dans le cadre de ses mises à jour de sécurité du second mardi du mois, le géant de Redmond publie aujourd’hui cinq bulletins décrivant des failles dont la gravité peut atteindre un niveau « critique » pour plusieurs versions de Windows.

Le bulletin de sécurité MS09-045 concerne une vulnérabilité du moteur JScript qui s’avère critique pour Windows 2000 SP4, XP et Vista, mais qui n’est pas présente dans Windows 7. L’existence de cette brèche a été révélée à Microsoft de façon privée, mais des individus malintentionnés pourraient l’exploiter pour exécuter des instructions sur des ordinateurs distants vulnérables.

Microsoft corrige également deux failles critiques de Windows potentiellement exploitables par le biais de fichiers multimédias ASF (Advanced Systems Format) et MP3. Des pirates informatiques pourraient tirer profit de ces failles en proposant le téléchargement de fichiers malveillants sur le Web. Ces brèches affectent des modules Windows Media sous Windows 2000, XP et Vista (détails dans le bulletin de sécurité MS09-047).

La cuvée septembre 2009 des correctifs de Microsoft colmate également des failles « critiques » d’un service de réseautage (Wireless LAN AutoConfig), du protocole TCP/IP sous Windows et d’un composant ActiveX en rapport avec la gestion du DHTML. Cette dernière brèche pourrait être exploitée par l’entremise d’une page Web malveillante, ce qui permettrait à un attaquant d’obtenir des droits d’utilisateur sur un ordinateur distant.

Comme toujours, ces correctifs de Microsoft peuvent être téléchargés automatiquement par les dernières versions de Windows, ou lors d’une connexion au service Windows Update. Ces mises à jour de sécurité sont aussi proposées en téléchargement dans les bulletins de Microsoft (voir ce sommaire des correctifs de septembre 2009 qui donne accès à tous les liens).

Par Jean-Charles Condo mardi 8 septembre 2009

(Source :techno.branchez-vous.com)