Le dernier Patch Tuesday de l'année vient d'être mis en ligne par Microsoft. Il contient 6 bulletins de sécurité, dont 3 qualifiés de critique. Tous les systèmes d'exploitation (Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003 SP1/SP2, Windows Vista SP1/SP2, et Windows Server 2008 SP1/SP2) sont concernés par ces bulletins excepté Windows 7 et Windows Server 2008 R2. Un bulletin de sécurité concerne Internet Explorer dans l'ensemble de ses versions. 

Numéro de Bulletin	Niveau de sévérité	Systèmes concernés	Type (description)	Redémarrage
MS09-069		Windows 2000 SP4, Windows XP SP2/SP3, et Windows Server 2003 SP2.	Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre un déni de service si un attaquant à distance authentifié, au cours d'une communication via IPsec (Internet Protocol Security), envoie un message ISAKMP spécialement conçu au service LSASS (Local Security Authority Subsystem Service) sur un système affecté.	Requis
MS09-070		Windows Server 2003 SP2 et Windows Server 2008 SP2	Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un attaquant envoyait une requête HTTP spécialement conçue à un serveur Web avec ADFS activé. Pour exploiter l'une de ces vulnérabilités, un attaquant devrait être authentifié.	Requis
MS09-071		Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003 SP2, Windows Vista SP1/SP2 et Windows Server 2008 SP2	Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre l'exécution de code à distance si des messages reçus par le serveur du service d'authentification Internet sont copiés de façon incorrecte dans la mémoire lors du traitement des tentatives d'authentification PEAP.	Requis
MS09-072		Internet Explorer 5.01 SP4, 6SP1, 7, 8	Cette mise à jour de sécurité corrige quatre vulnérabilités signalées confidentiellement et une vulnérabilité révélée publiquement dans Internet Explorer. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.	Requis
MS09-073		Windows 2000 SP4, Windows XP SP2/SP3, et Windows Server 2003 SP2. Office Word 2002SP3/2003SP3 et Works 8.5	Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans les convertisseurs de texte de Microsoft WordPad et Microsoft Office. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un fichier Word 97 spécialement conçu était ouvert dans WordPad ou dans Microsoft Office Word.	Requis
MS09-074		Office Project 2000 SP1, Project 2002 SP1, Project 2003 SP3	Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office Project. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Project spécialement conçu.	Peut Être Requis

Légende :

 : Bulletin Critique                               : Bulletin Important                           : Bulletin Modéré

Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.

Décembre 2009 - Image ISO de mises à jour de sécurité

Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

Petit retour sur cette année 2009, cette année se termine donc avec 74 bulletins de sécurité contre 77 en 2008, 69 en 2007 et 78 en 2006.

Microsoft a donc publié 74 correctifs repartis comme suit :

• 44 Bulletins critiques
• 27 Bulletins Importants
• 3 Bulletins modérés