Mardi de la semaine prochaine sera l’occasion pour Microsoft de publier un bulletin de sécurité, ce qui n’est pas arrivé depuis le mois d’août. Certaines failles commencent à s’éterniser sur les systèmes touchés. Celle concernant le moteur de base de données Jet existe par exemple depuis bientôt six mois, bien qu’il ait fallu attendre la sortie d’un ver pour en apprendre l’existence.
On sait désormais que le bulletin devrait contenir neuf alertes, dont huit destinées à Windows et à ses composants, et une pour Exchange. On sait également que plusieurs failles sont de niveau critique tandis que celle pour Exchange est jugée importante. L’une des alertes contiendra un patch cumulatif pour Internet Explorer réglant en une seule fois plusieurs failles pouvant donner lieu à des exécutions de codes arbitraires et à distance.
Les mises à jour demanderont comme d’habitude un redémarrage du système et elles pourront toutes être détectées par l’outil MBSA (Microsoft Baseline Security Analyzer). L’ensemble de ces correctifs sera accessible sur Windows et Microsoft Update, du moins si votre licence de Windows est authentique. Il faudra attendre sinon que les mises à jour automatiques vous les apportent sur un plateau d’argent. C’est d’ailleurs le plus simple dans tous les cas.
A noter qu’une nouvelle version de l’outil de détection des vers les plus courants sera disponible au même moment.
