ou INSCRIVEZ-VOUS Mot de passe oublié ?
Publicité

Microsoft : bulletin de sécurité du mois de mai 2006

Seulement trois patchs, certains vont s'ennuyer

Et voilà, comme chaque deuxième mardi de chaque mois (ou presque), Microsoft a publié son nouveau bulletin de sécurité. Comme prévu depuis la semaine dernière, ce bulletin contient trois mises à jour, deux critiques et une modérée.

Les deux mises à jour critiques concernent une faille dans Exchange et une autre dans le lecteur Flash :
  • MS06-019 : une faille touchant Microsoft Exchange pourrait permettre une exécution de code malveillant à distance. Cette faille affecte toutes les versions d’Exchange Server 2000 et 2003
  • MS06-020 : une faille touchant Flash Player pourrait permettre une exécution de code malveillant à distance. Tous les utilisateurs ayant installé une version ancienne de Flash Player (Version 6 et antérieures) sont concernés par le problème. Les utilisateurs peuvent télécharger le correctif ou bien passer directement à la dernière version du Player. Cette faille affecte potentiellement Windows 2000 Service Pack 4, Windows Server 2003 (SP1 ou non), Windows Server 2003 pour Itanium (SP1 ou non), et les éditions 64 bits de Windows XP et Windows Server 2003.
L’autre mise à jour est modérée :
  • MS06-018 : une faille dans Microsoft Distributed Transaction Coordinator (MSDTC) pourrait éventuellement permettre une attaque par déni de service (DoS). Les systèmes touchés sont Windows 2000 Service Pack 4, Windows XP avec les Service Pack 1 ou 2, Windows Server 2003 (sans Service Pack) et Server 2003 pour Itanium (sans Service Pack).
Comme d’habitude, le moyen le plus simple de se procurer ces mises à jour est de laisser agir les mises à jour automatiques qui ont commencé à diffuser les correctifs depuis hier soir, ou de se rendre sur Windows Update.
Source : Microsoft
le 10 mai 2006 à 09:25 (9 987 lectures)