Microsoft : bulletin de sécurité du mois d'avril
Neige en novembre, Noël en décembre
Eh bien voilà, deuxième mardi du mois, voici les mises à jour mensuelles de Microsoft. Au programme, cinq patchs dont trois critiques, un important et un modéré. Parmi les patchs critiques, celui dévolu à Internet Explorer est sans aucun doute le plus important car il corrige à lui seul dix failles de sécurité et est donc cumulatif.
Voici donc les mises à jour en question :
Si les mises à jour automatiques sont activées, l’ensemble de ces patchs devrait vous être servi sur un plateau et il suffira de laisser le « charme » agir. Si ce n’est pas le cas, une petite visite sur Windows Update est recommandée.
Voici donc les mises à jour en question :
- MS06-013 : mise à jour critique pour Internet Explorer corrigeant dix failles de sécurité, plusieurs pouvant permettre des exécutions de codes malveillants à distance. Ces dix failles sont les suivantes (en anglais) :
- DHTML Method Call Memory Corruption Vulnerability
- Multiple Event Handler Memory Corruption Vulnerability
- HTA Execution Vulnerability
- HTML Parsing Vulnerability
- COM Object Instantiation Memory Corruption Vulnerability
- HTML Tag Memory Corruption Vulnerability
- Double-Byte Character Parsing Memory Corruption Vulnerability
- Script Execution Vulnerability
- Cross-Domain Information Disclosure Vulnerability
- Bar Spoofing Vulnerability
- MS06-014 : mise à jour critique de MDAC (Microsoft Data Access Components) corrigeant une faille pouvant permettre une exécution de code malveillant à distance
- MS06-015 : mise à jour critique de Windows Explorer corrigeant une faille pouvant permettre une exécution de code malveillant à distance
- MS06-016 : mise à jour importante pour Outlook Express corrigeant une faille pouvant permettre à une personne distante de prendre le contrôle de la machine. L’intervention de l’utilisateur est cependant obligatoire.
- MS06-017 : mise à jour modérée pour les Extensions Front Page Server corrigeant une faille pouvant permettre une attaque de type « Cross Site Scripting ». L’intervention de l’utilisateur est cependant obligatoire.
Si les mises à jour automatiques sont activées, l’ensemble de ces patchs devrait vous être servi sur un plateau et il suffira de laisser le « charme » agir. Si ce n’est pas le cas, une petite visite sur Windows Update est recommandée.
Vincent Hermann
le 12 avril 2006 à 09:25
(10 597
lectures)
Actualités et brèves relatives
- 06 / 04 / 2006 : Faille logicielle pour deux des imprimantes HP
- 24 / 03 / 2006 : Une faille hautement critique dans Internet Explorer
- 17 / 03 / 2006 : Nouveau problème avec une mise à jour Norton
- 16 / 03 / 2006 : Microsoft : bulletin de sécurité du mois de mars
- 21 / 02 / 2006 : La prime à la faille Windows, critiquée par Microsoft
- 20 / 02 / 2006 : 10 000 dollars par faille critique découverte dans Windows
- 15 / 02 / 2006 : Microsoft : bulletin de sécurité de février 2006
- 13 / 01 / 2006 : Un dossier un peu trop caché chez Symantec
