Les mises à jour Microsoft d'octobre sont en ligne

Comme le veut la tradition, Microsoft vient de mettre en ligne sa fournée mensuelle de correctifs à destination de ses systèmes d'exploitation et autres suites bureautique. La livraison automnale est plutôt conséquente, puisque Microsoft revient sur près de 28 failles de sécurité dont la majorité affecte Office. Parmi les divers correctifs proposés, cinq sont destinés à Windows, quatre concernent Microsoft Office alors que le .NET framework est également concerné par un patch revenant sur une faille qui ne serait que modérée. Le géant des logiciels a toutefois suspendu la publication d'un des patchs qui devait initialement sortir ce second mardi du mois et Microsoft ne donne d'ailleurs aucune information quant à sa nature exacte.

Sur les 28 vulnérabilités corrigées, quelques unes sont critiques avec notamment deux failles pouvant permettre l'exécution de code à distance à partir des services XML ou encore du Shell Windows. Au chapitre des vulnérabilités Office, des failles pouvant permettre l'exécution de code à partir de PowerPoint, Excel et Word sont corrigées. Un service Windows Server profite également d'un correctif pour revenir sur une faille de type DoS qui peut entrainer un gel du système ou dans le pire des cas sa prise de contrôle à distance. Parmi tous les correctifs, diverses vulnérabilités sans gravité du protocole TCP/IP de Windows sont également corrigées.

Disponibles dès à présent les correctifs d'octobre peuvent être téléchargés sur Windows Update. Attention, Microsoft a quelques problèmes de réseau, et certains des serveurs en charge des mises à jour automatiques sont momentanément hors service. La disponibilité des correctifs pour les utilisateurs du service de mise à jour automatique est donc repoussée à mercredi soir. Si Windows Update ne vous propose pas encore les mises à jour, vous pouvez toujours utiliser les liens de téléchargement qui se trouvent dans les tableaux de cette page. Une opération qui s'avère malheureusement rébarbative.