Patch Tuesday de septembre 2009

Comme chaque second mardi de chaque mois, la firme américaine met à disposition des utilisateurs des correctifs de sécurité. Pour cette cuvée, tous sont critiques et concernent Windows.

Comme chaque second mardi de chaque mois, Microsoft a mis à disposition des utilisateurs de logiciels de la firme américaine des correctifs. Si d'habitude, ces rustines de sécurité concernent l'ensemble des logiciels de l'éditeur, ils ne concernent que le système d'exploitation Windows ce mois-ci. Pour cette cuvée de septembre 2009, il y a donc cinq correctifs de niveau critique qu'il convient donc d'installer rapidement. 

Voici le détail de ces bulletins de sécurité qui concernent tous Microsoft Windows, nécessitent tous un redémarrage après installation, et sont qualifiés de "critique" par Microsoft lui-même car ils peuvent permettre l'exécution de code arbitraire à distance. 

Patch Tuesday de septembre 2009 : c'est critique

MS09-045 Une vulnérabilité dans le moteur de script JScript pourrait permettre l'exécution de code à distance (971961)

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le moteur de script JScript qui pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier spécialement conçu ou visitait un site Web spécialement conçu et invoquait un script mal formé. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.

MS09-049 Une vulnérabilité dans le service de configuration automatique de réseau local sans fil pourrait permettre l'exécution de code à distance (970710)

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le service de configuration automatique de réseau local sans fil. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un client ou un serveur avec une interface réseau sans fil activée recevait des trames sans fil spécialement conçues. Les systèmes qui ne disposent pas d'une carte sans fil activée ne sont pas exposés à cette vulnérabilité.

MS09-047 Des vulnérabilités dans le format Windows Media pourraient permettre l’exécution de code à distance (973812)

Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans le format Windows Media. Chacune de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier multimédia spécialement conçu. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.

MS09-048 Des vulnérabilités dans Windows TCP/IP pourraient permettre l'exécution de code à distance (967723)

Cette mise à jour de sécurité corrige plusieurs vulnérabilités signalées confidentiellement liées au traitement du protocole TCP/IP. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un attaquant envoyait des paquets TCP/IP spécialement conçus à un ordinateur avec un service d'écoute sur le réseau. Les meilleures pratiques en matière de pare-feu, ainsi que les configurations par défaut des pare-feu, contribuent à protéger les réseaux contre les attaques lancées depuis l’extérieur de l’entreprise. Les meilleures pratiques recommandent que les systèmes connectés à Internet aient le moins possible de ports exposés.

MS09-046 Une vulnérabilité dans le contrôle ActiveX du composant d'édition DHTML pourrait permettre l'exécution de code à distance (956844)

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le contrôle ActiveX du composant d'édition DHTML. Un attaquant pourrait exploiter cette vulnérabilité en créant une page Web malveillante. Lorsqu'un utilisateur affiche cette page Web, cette vulnérabilité pourrait permettre l'exécution de code à distance. Un attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur connecté. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.