Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

Le Patch Tuesday d'octobre est disponible !

Le Patch Tuesday de d'octobre vient d'être mis en ligne par Microsoft. Il contient 13 bulletins de sécurité, donc 8 qualifiés de critique. TOus les systèmes d'exploitation (Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003 SP1/SP2, Windows Vista SP1/SP2, Windows Server 2008 SP1/SP2, Windows 7 et Windows Server 2008 R2) sont concernés par ces bulletins. A noter l'arrivée officielle, de Windows 7 et Windows Server 2008 R2 dans les bulletins de sécurité de Microsoft. La suite Office, Report Viewer, et Visual Studio font aussi parti de ces bulletins avec notamment Office XP/2003/2007, Visio 2002/2003/2007, et Visual Studio 2003/2005/2008 .
Enfin une fois n'est pas coutume, SQL Server, Silverlight 2, et Forefront Client Security 1.0 sont concernés par des mises à jour.

 

Numéro de Bulletin

Niveau de sévérité

Systèmes concernés

Type (description)

Redémarrage

MS09-050       

Windows Vista SP2 et Windows Server 2008 SP2

Cette mise à jour de sécurité corrige trois dans Server Message Block Version 2 (SMBv2). La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un attaquant envoyait un paquet SMB spécialement conçu à un ordinateur exécutant le service Serveur.

 Requis

MS09-051       

Windows 2000 SP4, Windows XP SP3, Windows Server 2003 SP2, Windows Vista et Windows Server 2008

Cette mise à jour de sécurité corrige deux vulnérabilités signalées dans Windows Media Runtime. Ces vulnérabilités pourraient permettent l'exécution de code à distance si un utilisateur ouvrait un fichier multimédia spécialement conçu.

Peut Être Requis

MS09-052       

Windows 2000 SP4, Windows XP SP3, et Windows Server 2003 SP2

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le lecteur Windows Media. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un fichier ASF spécialement conçu était lu à l'aide du lecteur Windows Media 6.4.

Peut Être Requis

MS09-053  

Windows 2000 SP4, Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP2 et Windows Server 2008 SP2

Cette mise à jour de sécurité corrige deux vulnérabilités révélées dans le service FTP de IIS 5.0, 5.1, 6.0 et  7.0. Sur IIS 7.0, seul le service FTP 6.0 est concerné.

Peut Être Requis

MS09-054     
Internet Explorer 5.01 SP4, Internet Explorer 6, Internet Explorer 7 et Internet Explorer 8
Cette mise à jour de sécurité corrige quatre vulnérabilités signalées dans Internet Explorer. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. 

Requis

MS09-055     

Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003 SP2, Windows Vista SP1/SP2, Windows Server 2008 SP2, Windows 7, et Windows Server 2008 R2

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement commune à plusieurs contrôles ActiveX et actuellement exploitée. Cette vulnérabilité qui concerne les contrôles ActiveX ayant été compilés à l'aide de la version vulnérable de Microsoft ATL (Active Template Library) pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

Peut Être Requis

MS09-056   

Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003 SP2, Windows Vista SP1/SP2, Windows Server 2008 SP2, Windows 7, et Windows Server 2008 R2

Cette mise à jour de sécurité corrige deux vulnérabilités révélées publiquement dans Microsoft Windows. Ces vulnérabilités pourraient permettre une usurpation de contenu si un attaquant parvenait à accéder au certificat utilisé par l'utilisateur final pour son authentification.

Requis

MS09-057   

Windows 2000 SP4, Windows XP SP3, et Windows Server 2003 SP2

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. La vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant configurait une page Web malveillante qui appelle le service d'indexation en appelant son composant ActiveX.

Requis

MS09-058   

Windows 2000 SP4, Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP2 et Windows Server 2008 SP2

Cette mise à jour de sécurité corrige plusieurs vulnérabilités signalées confidentiellement dans le noyau Windows. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un attaquant se connectait au système et exécutait une application spécialement conçue.

Requis

MS09-059       

Windows XP SP2/SP3, Windows Server 2003 SP2, Windows Vista SP1/SP2, Windows Server 2008 SP2, Windows 7, et Windows Server 2008 R2

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. La vulnérabilité pourrait permettre un déni de service si un attaquant envoyait un paquet malveillant lors du processus d'authentification NTLM.

Requis

MS09-060     

Outlook 2002SP3, 2003SP3, et 2007SP1/SP2

Cette mise à jour de sécurité corrige plusieurs vulnérabilités signalées confidentiellement dans des contrôles ActiveX pour Microsoft qui ont été compilés avec une version vulnérable de Microsoft ATL (Active Template Library).

Peut Être Requis

MS09-061     

.Net Framework 1.1, 2.0 SP1/SP2, 3.5 SP1 et Silverlight 2

Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans Microsoft .NET Framework et Microsoft Silverlight. Ces vulnérabilités permettent l'exécution de code à distance sur un système client si un utilisateur affiche une page Web spécialement conçue utilisant un navigateur Web pouvant exécuter des applications du navigateur XAML (XBAP) ou des applications Silverlight, ou si un attaquant arrive à persuader un utilisateur d'exécuter une application Microsoft .NET spécialement conçue.

Peut Être Requis

MS09-062     

.Net Framework 1.1, 2.0 SP1/SP2, 3.5 SP1 ; SQL Server 2000/2005 SP2/SP3 ; Office 2002SP3, 2003SP3, et 2007SP1/SP2 ;
et Windows XP SP2/SP3, Windows Server 2003 SP2, Windows Vista SP1/SP2, et Windows Server 2008 SP2 ;
Forefront Client Security pour Windows 2000

Cette mise à jour de sécurité corrige plusieurs vulnérabilités signalées confidentiellement dans Microsoft Windows GDI+. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait un fichier image spécialement conçu à l'aide de logiciels concernés ou s'il visitait un site Web contenant du code spécialement conçu.

Peut Être Requis

Légende :

 : Bulletin Critique                               : Bulletin Important                           : Bulletin Modéré

 

Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.

Octobre 2009 - Image ISO de mises à jour de sécurité

Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

Facebook Like
Anonymous