actualit�
 L'actualité informatique et multimédia
 Microsoft : bulletin de sécurité du mois de juin
 Alors, ça mord ?
Sécurité

Le bulletin de sécurité du mois de juin est paru hier soir et contient un nombre relativement important de mises à jour.

Ce nouveau bulletin de sécurité, arrivé comme chaque mois le deuxième mardi, contient pas moins de huit patchs définis comme critiques, trois importants et un modéré.

Commençons par les mises à jour critiques :
  • MS06-021 : il s’agit d’une mise à jour cumulative pour Internet Explorer corrigeant huit failles distinctes. Le patch bloque plusieurs scénarios pouvant mener à une exécution de code malveillant à distance.
  • MS06-022 : corrige un problème dans le rendu des images ART. La faille pouvait permettre une exécution de code à distance depuis Internet Explorer
  • MS06-023 : corrige un problème dans la gestion du code JavaScript. La faille pouvait permettre une exécution de code à distance depuis Internet Explorer
  • MS06-024 : corrige un problème dans Windows Media Player. La faille pouvait permettre une exécution de code à distance
  • MS06-025 : corrige un problème dans le service « Routage et Accès Distant ». La faille pouvait permettre une exécution de code à distance
  • MS06-026 : corrige un problème dans le composant « Graphics Rendering Engine ». La faille pouvait permettre une exécution de code à distance
  • MS06-027 : corrige un problème dans Word (toutes les versions depuis 2000). La faille pouvait permettre une exécution de code à distance
  • MS06-028 : corrige un problème dans PowerPoint (toutes les versions depuis 2000). La faille pouvait permettre une exécution de code à distance
Passons ensuite aux failles importantes :
  • MS06-029 : une vulnérabilité dans Exchange pouvait permettre une injection de script pouvant être déclenchée lors de l’accès par Outlook Web Access. L’intervention de l’utilisateur est requise pour que la faille soit effective
  • MS06-030 : une vulnérabilité dans le service SMB (Server Message Block) pouvant conduire à une escalade de privilèges. Un utilisateur malveillant doit cependant pouvoir se connecter tout en ayant des droits valides pour utiliser la faille.
  • MS06-032 : une vulnérabilité dans TCP/IP pouvant permettre une exécution de code à distance. La faille est limitée du fait du service « Routage et Accès Distant » désactivé par défaut sur les systèmes touchés.
Et enfin la faille modérée :
  • MS06-031 : une vulnérabilité dans le module d’authentification mutuelle RPC pouvant permettre une attaque par spoofing. Il s’agit d’une faille limitée spécifique à Windows 2000 Service Pack 4.
Comme d’habitude, le meilleur moyen d’avoir toutes ces mises à jour est de laisser les mises à jour automatiques de Windows faire tout le travail, ce qui doit être le cas sur la grande majorité des machines. Sinon, un petit coup de Microsoft Update se chargera très bien des travaux à effectuer.

Rédigée par le mercredi 14 juin 2006 à 09h47 (9663 lectures)
Source de l'INformation : Microsoft
Partager cette actualité par e-mail Imprimer cette actualité Proposer une actualité PC INpact sur votre site Sauvegarder cette actualité dans votre dossier Télécharger en pdf cette actualité Signaler une erreur dans la news
INpact Premium

Il y a 34 commentaires dont 34 nouveaux - Poster un commentaire

Sur le même sujet d'actualité :

12 juin 2006   Polémique autour d'une faille critique dans Windows 98
09 juin 2006   Microsoft prépare 12 patchs pour mardi prochain
10 mai 2006   Microsoft : bulletin de sécurité du mois de mai 2006
27 avril 2006   Mise à jour du patch à problèmes MS06-015
12 avril 2006   Microsoft : bulletin de sécurité du mois d'avril
24 mars 2006   Une faille hautement critique dans Internet Explorer
16 mars 2006   Microsoft : bulletin de sécurité du mois de mars
21 février 2006   La prime à la faille Windows, critiquée par Microsoft

Recherches relatives : - -