Le Patch Tuesday de novembre vient d'être mis en ligne par Microsoft. Il contient 6 bulletins de sécurité, dont 3 qualifiés de critique. Tous les systèmes d'exploitation (Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003 SP1/SP2, Windows Vista SP1/SP2, et Windows Server 2008 SP1/SP2) sont concernés par ces bulletins. A noter que Windows 7 et Windows Server 2008 R2 ne sont pas concernés par ces bulletin.
|
Numéro de Bulletin |
Niveau de sévérité |
Systèmes concernés |
Type (description) |
Redémarrage |
| MS09-063 |  |
Windows Vista SP1/SP2 et Windows Server 2008 SP2 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée dans WSDAPI (API de services Web pour périphériques) sur le système d'exploitation Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un système Windows affecté recevait un paquet spécialement conçu. Seuls les attaquants sur le sous-réseau local pourraient exploiter cette vulnérabilité. |
Requis |
| MS09-064 | |
Windows 2000 SP4 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée dans Microsoft Windows 2000. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant envoyait un message réseau spécialement conçu à un ordinateur exécutant le serveur d'enregistrement de licence. |
Requis |
| MS09-065 | |
Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003 SP2, Windows Vista SP2 et Windows Server 2008 SP2 |
Cette mise à jour de sécurité corrige plusieurs vulnérabilités signalées dans le noyau Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une police Embedded OpenType (EOT) spécialement conçue. Dans le cas d'une attaque Web, l'attaquant doit héberger un site Web contenant des polices spécialement conçues destinées à exploiter cette vulnérabilité. |
Requis |
| MS09-066 |  |
Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003 SP2, et Windows Server 2008 SP2 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée dans le service d'annuaire Active Directory, Active Directory en mode application (ADAM) et Active Directory Lightweight Directory Service (AD LDS). Cette vulnérabilité pourrait permettre un déni de service si l'espace de pile était épuisé lors de l'exécution de certains types de requêtes LDAP ou LDAPS. Cette vulnérabilité n'affecte que les contrôleurs de domaine et les systèmes configurés pour exécuter ADAM ou AD LDS. |
Requis |
| MS09-067 | |
Excel 2002 SP3, Excel 2003 SP3, Excel 2007 SP1/SP2, Office 2004/2008 for Mac
|
Cette mise à jour de sécurité corrige plusieurs vulnérabilités signalées dans Microsoft Office Excel. Ces vulnérabilités pourraient permettre l'exécution de code à distance lorsqu'un utilisateur ouvre un fichier Excel spécialement conçu. |
Peut Être Requis |
| MS09-068 | |
Word 2002 SP3, Word 2003 SP3, Office 2004/2008 for Mac
|
Cette mise à jour de sécurité corrige une vulnérabilité signalée qui pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Word spécialement conçu. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. |
Peut Être Requis |
Légende :
: Bulletin Critique : Bulletin Important 
: Bulletin Modéré
Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.
Novembre 2009 - Image ISO de mises à jour de sécurité
Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici
