12 novembre 2008.
Jour inhabituel pour les mises à jour de Windows. Et pour cause : il y a urgence !
Le 11-11-08, Microsoft a publié
deux bulletins de sécurité de niveau «important» à «critique» concernant toutes les versions de
Windows, de 2000 à Vista, ainsi que
Microsoft Office 2003 et 2007 pour le second bulletin.
Le premier (MS08-068) concerne une
faille de sécurité importante dans le protocole Microsoft Server Message Block (SMB). Elle permet l’exécution distante d’un code malicieux donnant la possibilité à un pirate d’installer des programmes, de voir, modifier ou effacer des données et de créer de nouveaux comptes ayant les mêmes droits que l’utilisateur.
Le second (MS08-069) concerne des
vulnérabilités critiques dans Microsoft XML Core Services permettant l’exécution d’un code malicieux si l’utilisateur ouvre une page piégée sous Internet Explorer.
Les mises à jour paramétrées en système automatique sont déjà proposées au téléchargement.
Si vous faites des mises à jour manuelles vous pouvez télécharger les mises à jour de sécurité sur le site de
Windows Update.
Dans les deux cas, et comme toujours, les utilisateurs ayant un compte limité courent moins de risques que ceux sous compte Administrateur.
Rappelons que Microsoft avait déjà dû proposer des mises à jour de sécurité urgentes
.
