Microsoft : bulletin de sécurité du mois d'octobre
C'est bien pour ici la livraison de rustines ?
Comme chaque deuxième mardi de chaque mois, sauf exception, Microsoft publie un bulletin de sécurité contenant un nombre plus ou moins élevé de mises à jour. Le nouveau bulletin contient précisément six mises à jour critiques, une importante, deux modérées et une faible.
Mises à jour critiques :
Mises à jour critiques :
- MS06-057 : mise à jour critique pour Windows. Une faille dans le Shell Windows pourrait permettre une exécution de code à distance. Cette mise à jour concerne Windows 2000, XP, XP x64, Server 2003, Server 2003 x64 et Server 2003 pour systèmes Itanium, ainsi que les déclinaisons R2.
- MS06-058 : mise à jour critique pour PowerPoint. Plusieurs vulnérabilités pourraient permettre une exécution de code à distance. Cette mise à jour concerne les versions 2000, XP, 2003, X et 2004 de PowerPoint.
- MS06-059 : mise à jour critique pour Excel. Plusieurs vulnérabilités pourraient permettre une exécution de code à distance. Cette mise à jour concerne les versions 2000, XP, 2003, X et 2004 d’Excel, ainsi que les versions 2004, 2005 et 2006 de Works Suite.
- MS06-060 : mise à jour critique pour Word. Plusieurs vulnérabilités sont corrigées, dont une pouvant permettre une exécution de code à distance. Cette mise à jour concerne les versions 2000, XP, 2003, X et 2004 de Word, ainsi que les versions 2004, 2005 et 2006 de Works Suite.
- MS06-061 : mise à jour critique pour Windows. Plusieurs failles dans les XML Core Services pourraient permettre une exécution de code à distance. Cette mise à jour concerne plusieurs versions de XML Parser, dont la 2.6, ainsi que de XML Core Services, dont les 3.0, 4.0 et 5.0.
- MS06-062 : mise à jour critique pour Office. Plusieurs vulnérabilités pourraient permettre une exécution de code à distance. Cette mise à jour concerne les versions 2000, XP, 2003, X et 2004 d’Office, incluant l’ensemble des applications de chacune de ces versions, y compris Visio et Project.
- MS06-063 : mise à jour importante pour Windows. Plusieurs failles dans le service Server de Windows pourraient permettre une exécution de code à distance. Cette mise à jour concerne Windows 2000, XP, XP x64, Server 2003, Server 2003 x64 et Server 2003 pour systèmes Itanium, ainsi que les déclinaisons R2.
- MS06-056 : mise à jour modérée pour le Framework .NET 2.0. Une faille dans l’ASP.NET pourrait permettre une divulgation d’informations. Cette mise à jour concerne uniquement la version 2.0 du Framework .NET, quelle que soit la version de Windows utilisée.
- MS06-065 : mise à jour modérée pour le composant Object Packager. Une faille dans ce composant pourrait permettre une exécution de code à distance. Cette mise à jour concerne Windows XP, XP x64, Server 2003, Server 2003 x64 et Server 2003 pour systèmes Itanium, ainsi que les déclinaisons R2 (Windows 2000 n’est pas touché).
- MS06-064 : mise à jour de moindre importance pour IPv6 sous Windows. Une faille dans ce composant pourrait permettre une attaque par déni de service. Cette mise à jour concerne Windows XP, XP x64, Server 2003, Server 2003 x64 et Server 2003 pour systèmes Itanium, ainsi que les déclinaisons R2 (Windows 2000 n’est pas touché).
Source :
Microsoft
Vincent Hermann
Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.
Le 11 octobre 2006 à 09:58
(17 651
lectures)
-
Bing Translator parle Klingon
(13)
HIjol -
Les jeux sur Google+, c'est fini
(46)
Facebook m'a tuer -
Nouveau Google Maps : demandez votre invitation
(12)
Moi, moi, moi !!! -
Google I/O 2013 : suivez la keynote en direct, de 18h à 21h
(20)
Nous, on a déjà prévu l'apéro cahuètes
-
Adhérents Fnac : tous les 100 € d'achat, 15 € en chèque-cadeau
Valable jusqu'au 23 mai -
Un portable tactile Lenovo Yoga 11 pour 361,58 €
Valable jusqu'au 20 mai -
8 Go de DDR3 Kingston HyperX à 1600 MHz pour 49,99 €
Valable jusqu'au 27 mai -
Une tablette ASUS ME400C et un clavier Microsoft Wedge pour 399,90 €
Valable jusqu'au 20 mai
