Microsoft a publié aujourd’hui 16 ensembles de mises à jour pour corriger un record de 49 vulnérabilités de sécurité distinctes dans les ordinateurs alimentés par son les fenêtres systèmes d’exploitation et autres logiciels.
« Microsoft a battu plusieurs de ses propres records du Patch Tuesday cette année, mais ce mois-ci les dépasse de loin tous », a déclaré Josué Talbotresponsable du renseignement de sécurité, Réponse de sécurité de Symantec. « Le plus remarquable ce mois-ci est peut-être le nombre de vulnérabilités qui facilitent l’exécution de code à distance. Selon nos calculs, 35 des problèmes entrent dans cette catégorie. Ce sont des bogues qui pourraient permettre à un attaquant d’exécuter n’importe quelle commande qu’il souhaite sur des machines vulnérables.
McAfee note que la publication d’aujourd’hui dépasse le précédent record de 34 vulnérabilités corrigées en une seule fois, établi pour la première fois en octobre 2009, puis à nouveau en juin et août de cette année.
Microsoft a déclaré qu’au moins huit des vulnérabilités avaient été divulguées publiquement avant la publication des correctifs d’aujourd’hui. Le géant du logiciel a également corrigé l’une des deux failles zero-day restantes exploitées par le ver Stuxnet, une famille complexe de logiciels malveillants considérée par les chercheurs comme une arme conçue pour attaquer les systèmes de contrôle industriels intégrés dans des installations telles que les usines de fabrication d’électricité et de produits chimiques.
Au sommet de la liste critique se trouve une mise à jour pour Internet Explorer versions 6 à 8 qui corrige au moins 10 failles de sécurité dans le navigateur Web par défaut de Windows, y compris deux défauts qui ont été divulgués précédemment. Plusieurs des failles d’IE sont marquées comme critiques même sur les dernières versions des produits de Microsoft, y compris IE8 courir sur Windows 7 systèmes.
Deux mises à jour pour les versions de Microsoft Word et Exceller représentent environ la moitié des vulnérabilités corrigées dans la version d’aujourd’hui.
Les correctifs d’aujourd’hui sont disponibles via Windows Update ou en activant Mise à jour automatique dans Windows. Comme toujours, si vous rencontrez des problèmes ou des problèmes lors de l’application de ces correctifs, veuillez laisser une note dans la section des commentaires.
Pour plus d’informations sur les correctifs, consultez Centre de tempête Internet SANSc’est Tour d’horizon du mardi noirainsi que Microsoft Blog sur la recherche en sécurité et la défense.
Mise à jour, 15 h 58 HE : Plusieurs lecteurs ont souligné que Microsoft a franchi aujourd’hui l’étape capitale de ajout de détection pour le tristement célèbre cheval de Troie ZeuS à son Outil de suppression de logiciels malveillants. Le MSRT est proposé avec les mises à jour Windows et, s’il est approuvé, il analysera les ordinateurs hôtes une fois par mois pour une variété des menaces les plus répandues. Il sera intéressant de suivre l’impact de cette décision bienvenue de Microsoft.