actualité
 L'actualité informatique et multimédia
 Microsoft : bulletin de sécurité du mois d'octobre
 C'est bien pour ici la livraison de rustines ?
Sécurité

Comme chaque deuxième mardi de chaque mois, sauf exception, Microsoft publie un bulletin de sécurité contenant un nombre plus ou moins élevé de mises à jour. Le nouveau bulletin contient précisément six mises à jour critiques, une importante, deux modérées et une faible.

Mises à jour critiques :
  • MS06-057 : mise à jour critique pour Windows. Une faille dans le Shell Windows pourrait permettre une exécution de code à distance. Cette mise à jour concerne Windows 2000, XP, XP x64, Server 2003, Server 2003 x64 et Server 2003 pour systèmes Itanium, ainsi que les déclinaisons R2.
  • MS06-058 : mise à jour critique pour PowerPoint. Plusieurs vulnérabilités pourraient permettre une exécution de code à distance. Cette mise à jour concerne les versions 2000, XP, 2003, X et 2004 de PowerPoint.
  • MS06-059 : mise à jour critique pour Excel. Plusieurs vulnérabilités pourraient permettre une exécution de code à distance. Cette mise à jour concerne les versions 2000, XP, 2003, X et 2004 d’Excel, ainsi que les versions 2004, 2005 et 2006 de Works Suite.
  • MS06-060 : mise à jour critique pour Word. Plusieurs vulnérabilités sont corrigées, dont une pouvant permettre une exécution de code à distance. Cette mise à jour concerne les versions 2000, XP, 2003, X et 2004 de Word, ainsi que les versions 2004, 2005 et 2006 de Works Suite.
  • MS06-061 : mise à jour critique pour Windows. Plusieurs failles dans les XML Core Services pourraient permettre une exécution de code à distance. Cette mise à jour concerne plusieurs versions de XML Parser, dont la 2.6, ainsi que de XML Core Services, dont les 3.0, 4.0 et 5.0.
  • MS06-062 : mise à jour critique pour Office. Plusieurs vulnérabilités pourraient permettre une exécution de code à distance. Cette mise à jour concerne les versions 2000, XP, 2003, X et 2004 d’Office, incluant l’ensemble des applications de chacune de ces versions, y compris Visio et Project.
Mises à jour importantes :
  • MS06-063 : mise à jour importante pour Windows. Plusieurs failles dans le service Server de Windows pourraient permettre une exécution de code à distance. Cette mise à jour concerne Windows 2000, XP, XP x64, Server 2003, Server 2003 x64 et Server 2003 pour systèmes Itanium, ainsi que les déclinaisons R2.
Mises à jour modérées :
  • MS06-056 : mise à jour modérée pour le Framework .NET 2.0. Une faille dans l’ASP.NET pourrait permettre une divulgation d’informations. Cette mise à jour concerne uniquement la version 2.0 du Framework .NET, quelle que soit la version de Windows utilisée.
  • MS06-065 : mise à jour modérée pour le composant Object Packager. Une faille dans ce composant pourrait permettre une exécution de code à distance. Cette mise à jour concerne Windows XP, XP x64, Server 2003, Server 2003 x64 et Server 2003 pour systèmes Itanium, ainsi que les déclinaisons R2 (Windows 2000 n’est pas touché).
Mise à jour de moindre importance :
  • MS06-064 : mise à jour de moindre importance pour IPv6 sous Windows. Une faille dans ce composant pourrait permettre une attaque par déni de service. Cette mise à jour concerne Windows XP, XP x64, Server 2003, Server 2003 x64 et Server 2003 pour systèmes Itanium, ainsi que les déclinaisons R2 (Windows 2000 n’est pas touché).
Comme d’habitude, une nouvelle version du Malicious Software Removal Tool sera incluse dans les mises à jour qui doivent désormais être arrivées via les mises à jour automatiques. Pour mettre à jour le système avec les correctifs destinés à Windows et Office en même temps, le moyen le plus simple reste la mise à niveau de Windows Update à Microsoft Update.

Rédigée par le mercredi 11 octobre 2006 à 09h58 (15640 lectures)
Source de l'INformation : Microsoft
Partager cette actualité par e-mail Imprimer cette actualité Proposer une actualité PC INpact sur votre site Sauvegarder cette actualité dans votre dossier Télécharger en pdf cette actualité Signaler une erreur dans la news

Il y a 40 commentaires dont 40 nouveaux - Poster un commentaire

Sur le même sujet d'actualité :

06 octobre 2006   Un bulletin de sécurité chargé ce mois-ci pour Microsoft
05 octobre 2006   Mise à jour de sécurité pour la version Mac de Skype
27 septembre 2006   Microsoft corrige la vulnérabilité du VML
22 septembre 2006   Symantec : après Vista, l'éditeur s'en prend à Mozilla
20 septembre 2006   Nouvelle faille extrêmement critique dans Internet Explorer
13 septembre 2006   Adobe publie un bulletin pour une faille critique de Flash
13 septembre 2006   Microsoft : bulletin de sécurité du mois de septembre
25 août 2006   Patch Day : une rustine problématique chez Microsoft (MàJ)

Recherches relatives : windows - bulletin - sécurité