Le dernier Patch Tuesday de l'année vient d'être mis en ligne par Microsoft. Il contient 6 bulletins de sécurité, dont 3 qualifiés de critique. Tous les systèmes d'exploitation (Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003 SP1/SP2, Windows Vista SP1/SP2, et Windows Server 2008 SP1/SP2) sont concernés par ces bulletins excepté Windows 7 et Windows Server 2008 R2. Un bulletin de sécurité concerne Internet Explorer dans l'ensemble de ses versions.
|
Numéro de Bulletin |
Niveau de sévérité |
Systèmes concernés |
Type (description) |
Redémarrage |
| MS09-069 |  |
Windows 2000 SP4, Windows XP SP2/SP3, et Windows Server 2003 SP2. |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre un déni de service si un attaquant à distance authentifié, au cours d'une communication via IPsec (Internet Protocol Security), envoie un message ISAKMP spécialement conçu au service LSASS (Local Security Authority Subsystem Service) sur un système affecté. |
Requis |
| MS09-070 |
|
Windows Server 2003 SP2 et Windows Server 2008 SP2 |
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un attaquant envoyait une requête HTTP spécialement conçue à un serveur Web avec ADFS activé. Pour exploiter l'une de ces vulnérabilités, un attaquant devrait être authentifié. |
Requis |
| MS09-071 |  |
Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003 SP2, Windows Vista SP1/SP2 et Windows Server 2008 SP2 |
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre l'exécution de code à distance si des messages reçus par le serveur du service d'authentification Internet sont copiés de façon incorrecte dans la mémoire lors du traitement des tentatives d'authentification PEAP. |
Requis |
| MS09-072 | |
Internet Explorer 5.01 SP4, 6SP1, 7, 8 |
Cette mise à jour de sécurité corrige quatre vulnérabilités signalées confidentiellement et une vulnérabilité révélée publiquement dans Internet Explorer. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. |
Requis |
| MS09-073 | |
Windows 2000 SP4, Windows XP SP2/SP3, et Windows Server 2003 SP2. |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans les convertisseurs de texte de Microsoft WordPad et Microsoft Office. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un fichier Word 97 spécialement conçu était ouvert dans WordPad ou dans Microsoft Office Word. |
Requis |
| MS09-074 | |
Office Project 2000 SP1, Project 2002 SP1, Project 2003 SP3 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office Project. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Project spécialement conçu. |
Peut Être Requis |
Légende :
: Bulletin Critique : Bulletin Important 
: Bulletin Modéré
Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.
Décembre 2009 - Image ISO de mises à jour de sécurité
Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici
Petit retour sur cette année 2009, cette année se termine donc avec 74 bulletins de sécurité contre 77 en 2008, 69 en 2007 et 78 en 2006.
Microsoft a donc publié 74 correctifs repartis comme suit :
-
44 Bulletins critiques
-
27 Bulletins Importants
-
3 Bulletins modérés
