Tuesday patch poids lourd demain
lun, 13/10/2008 - 20:26
Le patch Microsoft habituel du mardi sera conséquent demain Il sera constitué de 11 correctifs dont 4 sont qualifiés de critiques. Ces derniers concernent Active Directory (AD), Host Integration Server (HIS), dans les versions 2000, 2004 et 2006, Internet Explorer et Excel. La vulnérabilité est répertoriée à chaque fois "Remote Code Exécution", exécution de code à distance. Autrement dit la classique vulnérabilité par débordement de tampon dont décidément Microsoft (mais elle n'est pas la seule) n'arrive pas à se débarrasser complètement.
Les 6 correctifs classés importants auraient peut être pu être classés critiques eux aussi. L'un deux, touchant Windows 2000, Windows XP SP2 et Windows Vista, est encore répertorié "Remote Code Exécution" et on se demande pourquoi il n'est pas classé critique. Même chose pour les autres dits "importants" qui permettent des élévations de privilèges.
Bref, ne manquez de patcher vos systèmes demain :)