Le bulletin mensuel du géant des logiciels fait état d’une vingtaine de nouvelles vulnérabilités, dont le degré de gravité oscille entre « important » et « critique ». Les patchs correspondants sont disponibles sur le site de l’éditeur. À l’occasion de son « patch day » mensuel, Microsoft a publié mardi 12 octobre 10 alertes de sécurité concernant 22 nouvelles failles dans ses produits.
Une première alerte, décrivant une faille jugée «critique» par l’éditeur, concerne Office dans plusieurs versions: Office 2000 SP3, Office XP SP2, ainsi que Excel 2000/2002. Sont également affectées les applications suivantes pour Mac OS: Office 2001, Excel 2001, Office v. X, et Excel v. X.
Les neuf autres alertes de sécurité concernent de multiples failles décelées dans Windows. L’une des vulnérabilités signalées, qualifiée d’ »importante », affecte Windows NT Server. Huit autres, dont trois « critiques », laissent Internet Explorer en proie à d’éventuelles attaques.
Trois failles se situent au niveau de trois protocoles réseau: Simple Mail Transfer Protocol (SMTP), Network News Transfer Protocol (NNTP), et Network Dynamic Data Exchange (NetDDE). Elles pourraient ouvrir la porte à un virus de type Sasser, prévient Oliver Friedrichs, un des responsables de l’éditeur de logiciels antivirus Symantec. Mais heureusement, tempère-t-il, ces protocoles ne sont souvent pas activés par défaut sur la plupart des versions de Windows.
Microsoft qualifie la faille dans SMTP critique uniquement pour Microsoft Exchange Server 2003. Même degré de dangerosité pour la faille de NNTP au niveau de Microsoft Exchange 2000.
La liste complète des applications affectées, ainsi que leurs patchs respectifs, est consultable sur le site de Microsoft.com (version anglaise – la dernière synthèse d’octobre n’est pas encore disponible en VF mais devrait l’être sous peu).
Source CNET Networks, Inc