Dans son bulletin de sécurité d’octobre 2008, Microsoft a publié quatre mises à jour corrigeant les nouvelles vulnérabilités critiques de ses systèmes d’exploitation / applications, ainsi que six vulnérabilités importantes.

Critique est la classification de vulnérabilité la plus élevée de Microsoft.

Une brève description de ces faiblesses est disponible dans le bulletin de sécurité de Microsoft d’octobre 2008.
Cette page vous donne également accès aux informations détaillées des bulletins de sécurité Microsoft MS08-052 à MS08-055.

Les mises à jour critiques corrigent les problèmes suivants :

• Une vulnérabilité reportée en privé dans la mise en œuvre d’Active Directory sur les stations Windows 2000 Server paramétrées pour le contrôle de domaine.
• Cinq vulnérabilités reportées en privé et une reportée publiquement dans Internet Explorer.
• Une vulnérabilité reportée en privé dans le service Host Integration Server RPC.
• Trois vulnérabilités reportées en privé dans Microsoft Excel.

Des correctifs sont disponibles pour ces vulnérabilités via le mécanisme de mise à jour automatique de Windows – pour les systèmes prévus à cet effet. Elles peuvent également être téléchargées à partir du lien http://windowsupdate.microsoft.com.

Norman conseille à tous les utilisateurs affectés de télécharger les mises à jour de sécurité dès que possible afin de se protéger contre les éventuelles exploitations de ces faiblesses.