Ce deuxième patch day de l'année a vu la publication de 4 bulletins par Microsoft, courant un total de 8 vulnérabilités. Deux de ces bulletins sont qualifiés de critiques :

MS09-002 : deux vulnérabilités de type corruption de mémoire dans Internet Explorer, pouvant permettre l'exécution de code arbitraire (Réf Lexsi 11284).

MS09-003 : corruption de mémoire pouvant permettre l'exécution de code arbitraire et mauvaise validation des commandes MAPI pouvant entrainer un déni de service dans Exchange (Réf Lexsi 11285).

Les bulletins suivants sont qualifiés d'importants :

MS09-004 : une vulnérabilité de type corruption de mémoire dans SQL Server, pouvant permettre l'exécution de code arbitraire. Cette vulnérabilité était déjà connue et Microsoft avait déjà publié des solutions de contournement (Réf Lexsi 11037).

MS09-005 : trois vulnérabilités dans Office Visio, pouvant permettre l'exécution de code arbitraire (Réf Lexsi 11287).

Microsoft a aussi mis à jour son outil de suppression des logiciels malveillants (MSRT). Cet outil s'est révélé fort utile contre les infections massives par le ver Conficker en début d'année. Ce mois-ci, c'est Srizbi qui entre dans la liste des malware ciblés par cet outil.

Pour rappel, Srizbi est un malware dont le but est de transformer la machine infectée en relai de Spam. Sa particularité est d'être entièrement en kernel-mode : l'intégralité du code malveillant est exécuté en mode noyau, ce qui lui permet de mieux se dissimuler de l'utilisateur de la machine infectée.
Il a été estimé que Srizbi était responsable de plus de la moitié des spams reçus quotidiennement, jusqu'à la fermeture de l'hébergeur bullet-proof Mc Colo en Novembre 2008.