Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Le dernier Patch Tuesday de l'année vient d'être mis en ligne par Microsoft. Il contient 6 bulletins de sécurité, dont 3 qualifiés de critique. Tous les systèmes d'exploitation (Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003 SP1/SP2, Windows Vista SP1/SP2, et Windows Server 2008 SP1/SP2) sont concernés par ces bulletins excepté Windows 7 et Windows Server 2008 R2. Un bulletin de sécurité concerne Internet Explorer dans l'ensemble de ses versions. 

Numéro de Bulletin

Niveau de sévérité

Systèmes concernés

Type (description)

Redémarrage

MS09-069     

Windows 2000 SP4, Windows XP SP2/SP3, et Windows Server 2003 SP2.

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre un déni de service si un attaquant à distance authentifié, au cours d'une communication via IPsec (Internet Protocol Security), envoie un message ISAKMP spécialement conçu au service LSASS (Local Security Authority Subsystem Service) sur un système affecté.

 Requis

MS09-070

 

Windows Server 2003 SP2 et Windows Server 2008 SP2

Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un attaquant envoyait une requête HTTP spécialement conçue à un serveur Web avec ADFS activé. Pour exploiter l'une de ces vulnérabilités, un attaquant devrait être authentifié.

Requis

MS09-071     

Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003 SP2, Windows Vista SP1/SP2 et Windows Server 2008 SP2

Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre l'exécution de code à distance si des messages reçus par le serveur du service d'authentification Internet sont copiés de façon incorrecte dans la mémoire lors du traitement des tentatives d'authentification PEAP.

Requis

MS09-072     

Internet Explorer 5.01 SP4, 6SP1, 7, 8

Cette mise à jour de sécurité corrige quatre vulnérabilités signalées confidentiellement et une vulnérabilité révélée publiquement dans Internet Explorer. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

Requis

MS09-073   

Windows 2000 SP4, Windows XP SP2/SP3, et Windows Server 2003 SP2.
Office Word 2002SP3/2003SP3 et Works 8.5

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans les convertisseurs de texte de Microsoft WordPad et Microsoft Office. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un fichier Word 97 spécialement conçu était ouvert dans WordPad ou dans Microsoft Office Word.

Requis

MS09-074     

Office Project 2000 SP1, Project 2002 SP1, Project 2003 SP3

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office Project. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Project spécialement conçu.

Peut Être Requis

Légende :

 : Bulletin Critique                               : Bulletin Important                           : Bulletin Modéré

 

Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.

Décembre 2009 - Image ISO de mises à jour de sécurité

Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

 

Petit retour sur cette année 2009, cette année se termine donc avec 74 bulletins de sécurité contre 77 en 2008, 69 en 2007 et 78 en 2006.

Microsoft a donc publié 74 correctifs repartis comme suit :

  • 44 Bulletins critiques
  • 27 Bulletins Importants
  • 3 Bulletins modérés

 

Facebook Like