Le patch du mois d’octobre de Microsoft comportera sept bulletins dont un critique et 6 importants. Ils concernent Office, Windows Server, Lync, Windows et SQL Server. Il sortira le mardi 9 octobre.

Le bulletin 1, concerne une menace critique d’installation de code à distance dans Office et Windows Server. Appliquer ce patch peut forcer un redémarrage. Les programmes spécifiques auquel ce 1er bulletin s’applique sont Office 2003 Service Pack 3, Word Viewer, Office Compatibility Pack Service Packs 2 et 3, et Office 2007 Service Packs 2 et 3.

Les autres bulletins sont tous considérés comme importants :

  • Les bulletins 2 et 4 corrigent des menaces d’installation de code à distance dans Office et Windows Server et peut nécessiter un redémarrage.
  • Les bulletins 3, 5 et 7 s’attaquent à l’élévation de privilèges dans Office, Windows Server, Lync, Windows et SQL Server. Mais seul le bulletin 5 nécessite un redémarrage obligatoire.
  • Le bulletin 6 corrige une vulnérabilité qui permet une attaque par DDOS à travers Windows. Il nécessite un redémarrage.

Sur un blog Microsoft précise également que le patch corrigera des vulnérabilités qui affectent Exchange et FAST Search Server 2010, et qu’il imposera une longueur d’au moins 1024bits pour les clés RSA. Ce changement est dû au virus Flame qui a utilisé de faux certificats Windows pour envoyer des fichiers malveillants.

Après le patch léger du mois de septembre, celui d’octobre apporte aussi un bon petit lot de correctifs. La sortie de Windows 8 n'y est pas étrangère !




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI