actualité
 L'actualité informatique et multimédia
 Microsoft : bulletin de sécurité d'octobre 2005
 Un bout de chambre à air ferait aussi bien l'affaire
Sécurité

Chose promise, chose due, le nouveau bulletin de sécurité de Microsoft est disponible aujourd’hui. Il regroupe un total de neuf alertes, réparties comme suit : trois alertes critiques, quatre importantes et deux modérées. L’un des bulletins critiques est un patch cumulatif pour Internet Explorer, et regroupe plusieurs failles.

  • Critiques :
    • MS05-050 : une vulnérabilité dans le module DirectShow peut permettre une exécution de code à distance. Cette faille concerne une grande variété de cas, en particulier tous les systèmes possédant une version 8 ou 9 de DirectX, et ce, quel que soit le système.
    • MS05-051 : une vulnérabilité dans MSDTC et dans COM+ peut permettre une exécution de code à distance. Cette faille concerne les systèmes Windows 2000, XP, XP-64, 2003 Server, 2003 Server x64 et 2003 Server pour processeurs Itanium.
    • MS05-052 : patch cumulatif pour Internet Explorer. Au moins une des failles est considérée comme critique et peut permettre une prise de contrôle à distance. L’ensemble des versions de Windows est concerné, y compris les versions 98, 98SE et Millenium.
  • Importantes :
    • MS05-046 : une vulnérabilité dans le service client pour réseaux NetWare peut permettre une exécution de code à distance. Cette faille concerne Windows 2000, XP et Server 2003, quel que soit le service pack installé.
    • MS05-047 : une vulnérabilité dans le module Plug’n’Play une exécution de code à distance et une élévation des privilèges. Cette faille concerne Windows 2000 et XP, quel que soit le service pack installé.
    • MS05-048 : une vulnérabilité dans Collaboration Data Objects peut permettre une exécution de code à distance. Cette faille concerne les systèmes Windows 2000, XP, XP-64, 2003 Server, 2003 Server x64 et 2003 Server pour processeurs Itanium. Suivant le type de configuration, cette faille peut également toucher Exchange 2000.
    • MS05-049 : une vulnérabilité dans le Shell de Windows peut permettre une exécution de code à distance. Cette version concerne les Windows dérivés de la branche NT : Windows 2000, XP, XP-64, 2003 Server, 2003 Server x64 et 2003 Server pour processeurs Itanium.
  • Modérées :
    • MS05-044 : une vulnérabilité dans le client FTP de Windows peut permettre un tampering. La faille requiert l’utilisateur pour être exploitée. Cette faille concerne Windows XP et 2003 Server, ainsi que Windows 2000 si Internet Explorer 6 est installé.
    • MS05-045 : une vulnérabilité dans le gestionnaire de connexions réseaux peut permettre une attaque par déni de service (DoS). Cette faille concerne les systèmes Windows 2000, XP et 2003 Server, quel que le soit le service pack installé.

Comme d’habitude, l’ensemble de ces mises est disponible sur Windows Update (ou Microsoft Update). Dans tous les cas, elles vous seront servies sur un plateau via les mises à jour automatiques.


Rédigée par le mercredi 12 octobre 2005 à 09h38 (11763 lectures)
Source de l'INformation : Microsoft
Partager cette actualité par e-mail Imprimer cette actualité Proposer une actualité PC INpact sur votre site Sauvegarder cette actualité dans votre dossier Télécharger en pdf cette actualité Signaler une erreur dans la news

Il y a 38 commentaires dont 38 nouveaux - Poster un commentaire

Sur le même sujet d'actualité :

07 octobre 2005   Microsoft : nouveau bulletin de sécurité mardi 11 octobre
04 octobre 2005   Une faille dans l'antivirus Kaspersky
30 septembre 2005   Une fausse alerte de sécurité chez Microsoft
12 septembre 2005   Mardi 13 : Microsoft annule ses mises à jour
08 septembre 2005   Une faille logicielle chez Cisco menace le Web entier
18 août 2005   Microsoft fournit un outil pour se débarasser de Zotob
17 août 2005   Acrobat et Reader à nouveau victimes de trous
16 août 2005   Le ver Zotob se glisse dans la faille Plug'n'Play
10 août 2005   Microsoft : bulletin de sécurité Août 2005

Recherches relatives : - -