Rien d’alarmiste dans ce « mardi des rustines » du 8 septembre. Rien d’alarmiste puisque le seul véritable trou exploitable à distance et faisant l’objet de PoC publiés (la faille FTP d’IIS 5.0 et 6.0) ne sera pas corrigé dans l’immédiat.
Sur les 5 trous de sécurité de ce mois, 3 concernent le poste client, 2 sont potentiellement exploitables à distance, tous sont éventuellement susceptibles de pouvoir exécuter un code « arbitraire », comme disent les spécialistes. En d’autres termes, toutes les alertes émises sont qualifiées de « critiques ». A savoir : une vulnérabilité Jscript, une instabilité dans le mécanisme d’auto-configuration WiFi dans Vista et de 2008 Server, un défaut dans le composant d’édition DHTML de Windows 2000, XP et 2003 Server, et surtout deux bugs affectant tous les versions de Windows (Vista et 2008 y compris) qui pourraient bien inspirer des auteurs de malwares : un problème dans la gestion des connexions TCP –problème aggravé par l’utilisation de paquets forgés indiquant une « fenêtre» de très petite taille ou fixée à zéro- et une paille dans le format Windows Media, précisément le genre d’accident qu’adorent les industriels du drive by download.