Comme tous les deuxièmes mardis de chaque mois, Microsoft a publié hier soir ses mises à jour de sécurité à destination de ses systèmes d’exploitation Windows et de  la suite bureautique Office. En fait, point de pluriel ce mois-ci, car alors que les correctifs de décembre étaient très nombreux, le bulletin de sécurité de janvier ne contient qu’une seule mise à jour pour Windows.


Voici le descriptif qu’en donne Microsoft :

• MS09-001 : Cette mise à jour de sécurité corrige deux vulnérabilités signalées et une vulnérabilité révélée publiquement concernant le protocole SMB (Server Message Block) de Microsoft. Ces vulnérabilités pourraient permettre l'exécution de code à distance sur les systèmes affectés. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait installer des programmes, afficher, modifier ou supprimer des données ou créer des comptes dotés de tous les privilèges.

La vulnérabilité est considérée par Microsoft comme critique pour Windows 2000, Windows XP, Windows Server 2003, mais « seulement » modérée pour Vista et Windows Server 2008. L’éditeur annonce en outre que le paramétrage efficace d’un pare-feu limite l’impact de la faille si elle devait être exploitée.

En dehors de ce correctif, d’autres mises à jour secondaires sont présentes, comme celles des filtres de courrier indésirable pour Outlook et Windows Live Mail, ainsi qu’une autre pour l’outil de suppression des malwares.

Comme d’habitude, le moyen le plus simple pour installer ces mises à jour est de laisser faire les mises à jour automatiques. Si elles sont désactivées ou si elles ne vous ont rien indiqué, vous pouvez consulter Microsoft Update en ligne, ou ouvrir Windows Update dans le menu Démarrer de Vista.

Windows 7 et Vista SP2 : ceux qui ont installé ces versions bêta ne peuvent pas profiter des mises à jour de sécurité.