Microsoft : bulletin de sécurité du mois de juin

Le bulletin de sécurité du mois de juin est paru hier soir et contient un nombre relativement important de mises à jour.

Ce nouveau bulletin de sécurité, arrivé comme chaque mois le deuxième mardi, contient pas moins de huit patchs définis comme critiques, trois importants et un modéré.

Commençons par les mises à jour critiques :

• MS06-021 : il s’agit d’une mise à jour cumulative pour Internet Explorer corrigeant huit failles distinctes. Le patch bloque plusieurs scénarios pouvant mener à une exécution de code malveillant à distance.
• MS06-022 : corrige un problème dans le rendu des images ART. La faille pouvait permettre une exécution de code à distance depuis Internet Explorer
• MS06-023 : corrige un problème dans la gestion du code JavaScript. La faille pouvait permettre une exécution de code à distance depuis Internet Explorer
• MS06-024 : corrige un problème dans Windows Media Player. La faille pouvait permettre une exécution de code à distance
• MS06-025 : corrige un problème dans le service « Routage et Accès Distant ». La faille pouvait permettre une exécution de code à distance
• MS06-026 : corrige un problème dans le composant « Graphics Rendering Engine ». La faille pouvait permettre une exécution de code à distance
• MS06-027 : corrige un problème dans Word (toutes les versions depuis 2000). La faille pouvait permettre une exécution de code à distance
• MS06-028 : corrige un problème dans PowerPoint (toutes les versions depuis 2000). La faille pouvait permettre une exécution de code à distance

Passons ensuite aux failles importantes :

• MS06-029 : une vulnérabilité dans Exchange pouvait permettre une injection de script pouvant être déclenchée lors de l’accès par Outlook Web Access. L’intervention de l’utilisateur est requise pour que la faille soit effective
• MS06-030 : une vulnérabilité dans le service SMB (Server Message Block) pouvant conduire à une escalade de privilèges. Un utilisateur malveillant doit cependant pouvoir se connecter tout en ayant des droits valides pour utiliser la faille.
• MS06-032 : une vulnérabilité dans TCP/IP pouvant permettre une exécution de code à distance. La faille est limitée du fait du service « Routage et Accès Distant » désactivé par défaut sur les systèmes touchés.

Et enfin la faille modérée :

• MS06-031 : une vulnérabilité dans le module d’authentification mutuelle RPC pouvant permettre une attaque par spoofing. Il s’agit d’une faille limitée spécifique à Windows 2000 Service Pack 4.

Comme d’habitude, le meilleur moyen d’avoir toutes ces mises à jour est de laisser les mises à jour automatiques de Windows faire tout le travail, ce qui doit être le cas sur la grande majorité des machines. Sinon, un petit coup de Microsoft Update se chargera très bien des travaux à effectuer.

Source : Microsoft

Vincent Hermann le 14 juin 2006 à 09:47 (10 681 lectures)

Tweeter

• 12 / 06 / 2006 : Polémique autour d'une faille critique dans Windows 98
• 09 / 06 / 2006 : Microsoft prépare 12 patchs pour mardi prochain
• 10 / 05 / 2006 : Microsoft : bulletin de sécurité du mois de mai 2006
• 27 / 04 / 2006 : Mise à jour du patch à problèmes MS06-015
• 12 / 04 / 2006 : Microsoft : bulletin de sécurité du mois d'avril
• 24 / 03 / 2006 : Une faille hautement critique dans Internet Explorer
• 16 / 03 / 2006 : Microsoft : bulletin de sécurité du mois de mars
• 21 / 02 / 2006 : La prime à la faille Windows, critiquée par Microsoft

Actu Précédente Actu Suivante