Microsoft a publié son patch Tuesday du mois d’octobre avec au programme six bulletins de sécurité, et non pas sept comme annoncé précédemment, tous destinés à IE7 et Windows Vista.
Microsoft a lancé son classique patch Tuesday de chaque début de mois, pour combler des vulnérabilités sur IE7 et Windows Vista principalement.
Dans ce bulletin, on retrouve quatre correctifs critiques, et deux jugés importants.
Les mises à jour critiques sont toutes concernées par de l’exécution de code arbitraire à distance, concernant :
- une vulnérabilité dans l’afficheur d’images Kodak
- une vulnérabilité pour Outlook Express et Windows mail
- trois vulnérabilités pour Internet Explorer 7
- une vulnérabilité dans Microsoft Word et plus largement, dans Office
Les mises à jour importantes concernent :
- une vulnérabilité dans la fonction d'appel de procédure distante (RPC) qui pourrait permettre un déni de service;
- une vulnérabilité dans SharePoint Services 3.0 et Office SharePoint Server 2007.
Vous pourrez trouver tous les liens pour les téléchargements sur la page de Microsoft en cliquant ici.