Microsoft : bulletin de sécurité de juillet 2006

Comme chaque deuxième mardi de chaque mois, Microsoft a publié un bulletin de sécurité donnant les informations sur quelques failles corrigées. Ce mois-ci, ce sont cinq mises à jour critiques et deux importantes qui sont publiées :

• MS06-035 : mise à jour critique pour Windows. Corrige deux vulnérabilités dans le service Serveur, dont l’une peut permettre une exécution de code à distance.
• MS06-036 : mise à jour critique pour Windows. Corrige une faille dans le service client DHCP qui pourrait permettre une exécution de code à distance.
• MS06-037 : mise à jour critique pour Excel. Corrige plusieurs failles dont la plus sérieuse peut provoquer une exécution de code à distance. Les versions touchées concernent Office 2000 et 2003 sur PC, X et 2004 sur Mac.
• MS06-038 : mise à jour critique pour Office. Corrige deux failles dont la plus sérieuse peut provoquer une exécution de code à distance. Les versions d’Office concernées sont 2000, XP et 2003 sur PC, ainsi que X et 2004 sur Mac. A noter que Project et Visio sont également affectés.
• MS06-039 : mise à jour critique pour Office. Corrige deux failles dont la plus sérieuse peut provoquer une exécution de code à distance. Les versions d’Office concernées vont de 2000 à 2003, mais les versions Mac ne sont pas touchées. Les suites Works sont également touchées de la version 2004 à la version 2006.
• MS06-033 : mise à jour importante du Framework .Net. Corrige une faille qui pourrait permettre à un utilisateur malveillant de contourner la sécurité d’une page ASP.Net. Aucune exécution de code à distance n’est possible, de même qu’aucune élévation de privilèges, mais l’utilisateur pourrait accéder à des informations importantes sur le reste de la sécurité du système. Concerne uniquement la version 2.0 du Framework.
• MS06-034 : mise à jour importante pour IIS. Corrige une faille pouvant permettre à un utilisateur malveillant de prendre le contrôle du système. L'attaquant doit disposer d'informations d'identification valides. Toutefois, si un serveur a été configuré pour permettre aux utilisateurs, anonymes ou authentifiés, de charger du contenu Web, tel que des pages ASP sur les sites Web, ce serveur risquerait d'être vulnérable. Les versions d’IIS concernées sont la 5.0, la 5.1 et la 6.0.
  

Comme d’habitude, l’ensemble de ces mises à jour sera servi sur un plateau d’argent si vous avez souscrit au service Microsoft Update, accessible depuis cette adresse. Si ce n’est pas le cas, seules les mises à jour de Windows et dérivés seront fournies, et celles d’Office devront être téléchargées sur Office Update.

Source : Microsoft

Vincent Hermann le 12 juillet 2006 à 09:12 (15 458 lectures)

Tweeter

• 16 / 06 / 2006 : Vulnérabilité critique dans Excel
• 14 / 06 / 2006 : Microsoft : bulletin de sécurité du mois de juin
• 09 / 06 / 2006 : Microsoft prépare 12 patchs pour mardi prochain
• 10 / 05 / 2006 : Microsoft : bulletin de sécurité du mois de mai 2006
• 27 / 04 / 2006 : Mise à jour du patch à problèmes MS06-015
• 12 / 04 / 2006 : Microsoft : bulletin de sécurité du mois d'avril
• 24 / 03 / 2006 : Une faille hautement critique dans Internet Explorer
• 16 / 03 / 2006 : Microsoft : bulletin de sécurité du mois de mars

Actu Précédente Actu Suivante