Microsoft a publié hier cinq correctifs venant combler huit failles dans Windows. L'application des cinq patchs est considérée comme critique par l'éditeur, au vu des services affectés (notamment la pile TCP/IP et le moteur JavaScript maison, JScript).
Sur les huit failles répertoriées par Microsoft pour sa vague de correctifs de septembre, trois portent sur la pile TCP et une sur JScript. Deux autres failles affectent les services et le format Windows Media, une les services d'autoconfiguration de réseau Wi-Fi et une dernière le composant d'édition DHTML de Windows.
Microsoft met tout particulièrement en garde contre la faille JScript et contre les failles Windows Media, qui sont susceptibles d'être exploitées très rapidement sur Internet et doivent donc être corrigées en urgence. L'application rapide des correctifs TCP est aussi recommandée, même si leur exploitation sera plus difficile.
Il est à noter que Microsoft n'a toujours aucune réponse à la faille IIS révélée fin août et portant sur le composant FTP du serveur Web (voir à ce propos le bulletin 975191 de l'éditeur). Le code nécessaire pour exploiter cette faille est aujourd'hui en circulation sur Internet
Tous les services du MagIT sur