Lire la suite sur GNTAvec son Patch Tuesday de septembre, Microsoft livre 9 mises à jour de sécurité pour combler 11 vulnérabilités dans Office, IIS et Windows dont une exploitée par un ver informatique identifié en juillet.
Microsoft n'avait visiblement pas encore liquidé toutes les possibilités d'émancipation du ver informatique Stuxnet. C'est en effet l'une des surprises du Patch Tuesday de septembre, la mise à jour MS10-061 permet de combler une vulnérabilité 0-day que ce malware apparu en juillet dernier pouvait utiliser pour compromettre des systèmes.
Afin de faire barrage à Stuxnet, Microsoft avait déjà publié un correctif en urgence fin juillet pour combler la faille dite des raccourcis ( fichiers .lnk ), mais apparemment toutes les portes ne lui avaient pas été fermées. Stuxnet a été très médiatisé du fait qu'il ait pris pour cible des systèmes industriels et pesait sur lui des soupçons d'espionnage industriel aux États-Unis et en Iran.
@+
