Microsoft : bulletin de sécurité du mois d'avril
Neige en novembre, Noël en décembre
Eh bien voilà, deuxième mardi du mois, voici les mises à jour mensuelles de Microsoft. Au programme, cinq patchs dont trois critiques, un important et un modéré. Parmi les patchs critiques, celui dévolu à Internet Explorer est sans aucun doute le plus important car il corrige à lui seul dix failles de sécurité et est donc cumulatif.
Voici donc les mises à jour en question :
Si les mises à jour automatiques sont activées, l’ensemble de ces patchs devrait vous être servi sur un plateau et il suffira de laisser le « charme » agir. Si ce n’est pas le cas, une petite visite sur Windows Update est recommandée.
Voici donc les mises à jour en question :
- MS06-013 : mise à jour critique pour Internet Explorer corrigeant dix failles de sécurité, plusieurs pouvant permettre des exécutions de codes malveillants à distance. Ces dix failles sont les suivantes (en anglais) :
- DHTML Method Call Memory Corruption Vulnerability
- Multiple Event Handler Memory Corruption Vulnerability
- HTA Execution Vulnerability
- HTML Parsing Vulnerability
- COM Object Instantiation Memory Corruption Vulnerability
- HTML Tag Memory Corruption Vulnerability
- Double-Byte Character Parsing Memory Corruption Vulnerability
- Script Execution Vulnerability
- Cross-Domain Information Disclosure Vulnerability
- Bar Spoofing Vulnerability
- MS06-014 : mise à jour critique de MDAC (Microsoft Data Access Components) corrigeant une faille pouvant permettre une exécution de code malveillant à distance
- MS06-015 : mise à jour critique de Windows Explorer corrigeant une faille pouvant permettre une exécution de code malveillant à distance
- MS06-016 : mise à jour importante pour Outlook Express corrigeant une faille pouvant permettre à une personne distante de prendre le contrôle de la machine. L’intervention de l’utilisateur est cependant obligatoire.
- MS06-017 : mise à jour modérée pour les Extensions Front Page Server corrigeant une faille pouvant permettre une attaque de type « Cross Site Scripting ». L’intervention de l’utilisateur est cependant obligatoire.
Si les mises à jour automatiques sont activées, l’ensemble de ces patchs devrait vous être servi sur un plateau et il suffira de laisser le « charme » agir. Si ce n’est pas le cas, une petite visite sur Windows Update est recommandée.
Vincent Hermann
Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.
Le 12 avril 2006 à 09:25
(10 857
lectures)
-
EVGA Precision X se met à jour et passe en version 4.2.0
(1)
Facile, il faut tout pousser à droite -
GPU-Z 0.7.1 : les GeForce GTX 770 et 780 à l'honneur
(2)
Et les GPU des APU d'AMD aussi -
[MàJ] Quand Google cache des poneys dans Hangouts, mais pas que...
(17)
Poney, aime -
CUDA-Z : tout savoir de votre GPU NVIDIA sous Linux, OS X ou Windows
(7)
Et même quelques benchs
![[MàJ] Quand Google cache des poneys dans...](http://static.pcinpact.com/images/bd/dedicated/79789.jpg)
-
Le jeu FIFA 13 pour PC à 24,99 €
Valable jusqu'au 28 mai -
Xbox 360 de 250 Go avec Batman Arkham City et Darksiders II : 192,40 €
Valable jusqu'au 27 mai -
Sleeping Dogs pour 12,49 €
Valable jusqu'au 27 mai -
SimCity, Les Sims 3 et le DLC Saisons pour 59,99 €
Valable jusqu'au 29 mai
