Microsoft : bulletin de sécurité pour le mois d'octobre


Nous vous l’annoncions il y a quelques jours, dans notre actualité intitulée "Patch Tuesday : 11 correctifs pour le 10 Octobre", la publication du patch Tuesday du mois d’octobre, de Microsoft, approchait. Aujourd’hui, c’est chose faite. Seulement, dans l’actualité précédente nous vous disions que la firme de Redmond avait prévu de publier 11 correctifs dont 10 corrigeant des failles dites critiques, et aujourd’hui il n’y a plus que 10 correctifs dont 6 corrigeant des failles dites critiques. Il est donc clair qu’un correctif est passé à la trappe et que la gravité des vulnérabilités a été revue.

Contenu du bulletin de sécurité du mois d’octobre 2006 :

6 failles dites critiques :

  • Bulletin de sécurité Microsoft MS06-057 : une vulnérabilité dans le shell Windows pourrait permettre l’exécution de code à distance (corrigeant la faille affectant le contrôle ActiveX WebView Folder Icon).
  • Bulletin de sécurité Microsoft MS06-058 : des vulnérabilités dans Microsoft PowerPoint pourraient permettre l’exécution de code à distance.
  • Bulletin de sécurité Microsoft MS06-059 : des vulnérabilités dans Microsoft Excel pourraient permettre l’exécution de code à distance.
  • Bulletin de sécurité Microsoft MS06-060 : des vulnérabilités dans Microsoft Word pourraient permettre l’exécution de code à distance.
  • Bulletin de sécurité Microsoft MS06-061 : des vulnérabilités dans Microsoft XML Core Services pourraient permettre l’exécution de code à distance.
  • Bulletin de sécurité Microsoft MS06-062 : des vulnérabilités dans Microsoft Office pourraient permettre l’exécution de code à distance.

1 faille dite importante :

  • Bulletin de sécurité Microsoft MS06-063 : une vulnérabilité dans le service Serveur pourrait permettre un déni de service.

2 failles dites modérées :

  • Bulletin de sécurité Microsoft MS06-056 : une vulnérabilité dans ASP.NET pourrait entraîner la divulgation d’informations.
  • Bulletin de sécurité Microsoft MS06-065 : une vulnérabilité dans le Gestionnaire de liaisons Windows pourrait permettre l’exécution de code à distance.

1 faille dite faible :

  • Bulletin de sécurité Microsoft MS06-064 : des vulnérabilités dans TCP/IP pourraient permettre un déni de service.

Si vous souhaitez avoir plus d’informations sur ce Patch Tuesday vous pouvez consulter cette page.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
1 commentaire
    Votre commentaire
  • Caillou@IDN
    Vite, il faut partir à la chasse au correctif, je le veux mort ou vif ^^

    Depuis quand un correctif de sécurité ''disparaît" O_o
    0