Microsoft : bulletin de sécurité de décembre 2005
bulletin tintamarre marabout bout d'ficelle selle de ch'val
Comme prévu, Microsoft a publié hier son bulletin de sécurité du mois de décembre. Ce dernier contient deux patchs, l’un jugé critique, l’autre important. Le patch critique corrige en fait quatre failles du navigateur Internet Explorer :
- Une faille relative à la boîte de dialogue du téléchargement d’un fichier
- Une vulnérabilité dans la gestion des proxys HTTPS
- Une vulnérabilité dans la gestion des objets COM
- Une vulnérabilité dans la gestion des objets DOM (Document Object Model)
Vous trouverez sur le lien cité plus haut les différentes versions du patch à appliquer selon votre système et la version d’Internet Explorer, le plus simple étant de lancer Windows Update ou Microsoft Update, ou de laisser faire les mises à jour automatiques.
Autre patch, autre catégorie de problème. Celui-ci n’est pas critique, seulement « important » et touche les systèmes Windows 2000 Service Pack 4. La faille se situe au niveau du noyau lui-même et peut permettre une élévation à distance des privilèges. La raison pour laquelle la faille n’est pas critique est qu’elle demande à l’utilisateur malveillant une authentification obligatoire pour être effective.
Le patch peut être téléchargé sur cette page, mais là encore, le plus simple est de laisser les mises à jour automatiques ou de lancer Windows ou Microsoft Update.
- 30 / 11 / 2005 : Cinq failles critiques pour l'environnement Java
- 23 / 11 / 2005 : Vulnérabilité sur I.E., d'autres navigateurs touchés
- 18 / 11 / 2005 : Risque de déni de service pour Windows XP SP1 et 2000 SP4
- 09 / 11 / 2005 : Microsoft : bulletin de sécurité du mois de novembre
- 19 / 10 / 2005 : Faille dans Windows Media Player et Internet Explorer
- 12 / 10 / 2005 : Microsoft : bulletin de sécurité d'octobre 2005
- 04 / 10 / 2005 : Une faille dans l'antivirus Kaspersky
- 17 / 08 / 2005 : Acrobat et Reader à nouveau victimes de trous
