Microsoft a profité du deuxième mardi du mois pour publier les bulletins de sécurité d'octobre 2009, comme le veut la coutume. Ce patch Tuesday réunit 13 correctifs qui viennent combler pas moins de 34 failles, un record, dont une première faille « critique » affectant Windows 7.
Le nouveau système d'exploitation de Microsoft ne sera commercialisé que le 22 octobre mais il a déjà été mis à disposition de nombreux utilisateurs, notamment aux étudiants d'écoles adhérant au programme MSDN Academic Alliance. Jusqu'à présent épargné, Windows 7 est ainsi concerné par deux vulnérabilités qualifiées de critiques qui touchent Internet Explorer 8 et l'environnement de programmation .NET. Ces vulnérabilités affectant également d'autres versions de Windows permettent à un utilisateur malveillant de prendre le contrôle à distance d'un ordinateur qui n'aurait pas été mis à jour.
Les autres correctifs concernent une ou plusieurs versions de Windows et sont marquées critiques ou importantes. Les failles permettent pour la plupart d'exécuter du code à distance, d'autres d'obtenir une élévation de privilèges (pour devenir administrateur), d'autres encore permettent un déni de service.
Toutes ces mises à jours sont d'ores et déjà disponibles depuis Windows Update et devraient être, le cas échéant, téléchargées et/ou installées automatiquement.