ou INSCRIVEZ-VOUS Mot de passe oublié ?
Publicité

Microsoft : bulletin de sécurité du mois d'août 2006

De quoi s'occuper en ce magnifique mercredi

Le deuxième mardi de chaque mois est le jour des correctifs chez Microsoft. Comme prévu, la firme a publié un bulletin contenant ce mois-ci 12 mises à jour, dont 9 critiques, le tout corrigeant 23 vulnérabilités.

Voici donc les mises à jour. Tout d’abord les critiques :
  • MS06-040 : mise à jour critique pour Windows. Cette mise à jour corrige plusieurs vulnérabilités affectant le service « Server » pouvant permettre une exécution de code arbitraire à distance. Concerne Windows 2000 SP4, Windows XP SP1 et SP2, Windows XP x64, Windows 2003 avec ou sans SP1, ainsi que ses pendants Itanium et x64.
  • MS06-041 : mise à jour critique pour Windows. Cette mise corrige plusieurs vulnérabilités dans le service DNS pouvant permettre une exécution de code arbitraire à distance. Concerne Windows 2000 SP4, Windows XP SP1 et SP2, Windows XP x64, Windows 2003 avec ou sans SP1, ainsi que ses pendants Itanium et x64.
  • MS06-042 : mise à jour critique pour Windows et Internet Explorer. Cette mise à jour corrige plusieurs vulnérabilités affectant Internet Explorer pouvant permettre une exécution de code arbitraire à distance.
  • MS06-043 : mise à jour critique pour Outlook Express. Cette mise à jour corrige plusieurs vulnérabilités affectant Outlook Express pouvant permettre une exécution de code arbitraire à distance. Concerne Windows 2000 SP4, Windows XP SP1 et SP2, Windows XP x64, Windows 2003 avec ou sans SP1, ainsi que ses pendants Itanium et x64.
  • MS06-044 : mise à jour critique pour la MMC (Microsoft Management Console). Cette mise à jour corrige une vulnérabilité affectant la MMC pouvant permettre une exécution de code arbitraire à distance. Concerne Windows 2000 SP4, Windows XP SP1 et SP2, Windows XP x64, Windows 2003 avec ou sans SP1, ainsi que ses pendants Itanium et x64.
  • MS06-046 : mise à jour critique pour l’aide HTML. Cette mise à jour corrige plusieurs vulnérabilités affectant l’aide HTML pouvant permettre une exécution de code arbitraire à distance. Concerne Windows 2000 SP4, Windows XP SP1 et SP2, Windows XP x64, Windows 2003 avec ou sans SP1, ainsi que ses pendants Itanium et x64.
  • MS06-047 : mise à jour critique pour VBA (Visual Basic for Applications) sous Office. Cette mise à jour corrige une vulnérabilité affectant le VBA pouvant permettre une exécution de code arbitraire à distance. Concerne Office 2000 et XP ainsi que Works Suite 2004, 2005 et 2006. Concerne également les SDK 6.0, 6.2, 6.3 et 6.4.
  • MS06-048 : mise à jour critique pour Office. Cette mise à jour corrige deux vulnérabilités affectant PowerPoint pouvant permettre une exécution de code arbitraire à distance. Concerne Office 2000, XP et 2003 (excepté la visionneuse de cette version. Concerne également Office X et 2004 pour MacOS X.
  • MS06-051 : mise à jour critique pour Windows. Cette mise à jour corrige plusieurs vulnérabilités affectant le noyau de Windows pouvant permettre une exécution de code arbitraire à distance.
Voici maintenant les autres mises à jour :
  • MS06-045 : mise à jour importante pour Windows Explorer. Cette mise à jour corrige une vulnérabilité affectant Windows Explorer et pouvant permettre une exécution de code arbitraire à distance. Concerne Windows 2000 SP4, Windows XP SP1 et SP2, Windows XP x64, Windows 2003 avec ou sans SP1, ainsi que ses pendants Itanium et x64.
  • MS06-049 : mise à jour importante pour Windows. Cette mise à jour corrige une vulnérabilité affectant le noyau de Windows et pouvant permettre une élévation des privilèges. Concerne Windows 2000 SP4, Windows XP SP1 et SP2, Windows XP x64, Windows 2003 avec ou sans SP1, ainsi que ses pendants Itanium et x64.
  • MS06-050 : mise à jour importante pour Windows. Cette mise à jour corrige une vulnérabilité affectant la bibliothèque objet hyperlien et pouvant permettre une élévation des privilèges. Concerne Windows 2000 SP4, Windows XP SP1 et SP2, Windows XP x64, Windows 2003 avec ou sans SP1, ainsi que ses pendants Itanium et x64.
Comme d’habitude, l’ensemble de ces mises à jour sera servi sur un plateau d’argent si vous avez souscrit au service Microsoft Update, accessible depuis cette adresse. Si ce n’est pas le cas, seules les mises à jour de Windows et dérivés seront fournies, et celles d’Office devront être téléchargées sur Office Update.
Source : Microsoft
le 9 août 2006 à 09:48 (19 445 lectures)