Accueil » Actualité » Microsoft : bulletin de sécurité pour le mois d’octobre

Microsoft : bulletin de sécurité pour le mois d’octobre

Nous vous l’annoncions il y a quelques jours, dans notre actualité intitulée « Patch Tuesday : 11 correctifs pour le 10 Octobre », la publication du patch Tuesday du mois d’octobre, de Microsoft, approchait. Aujourd’hui, c’est chose faite. Seulement, dans l’actualité précédente nous vous disions que la firme de Redmond avait prévu de publier 11 correctifs dont 10 corrigeant des failles dites critiques, et aujourd’hui il n’y a plus que 10 correctifs dont 6 corrigeant des failles dites critiques. Il est donc clair qu’un correctif est passé à la trappe et que la gravité des vulnérabilités a été revue.

Contenu du bulletin de sécurité du mois d’octobre 2006 :

6 failles dites critiques :

  • Bulletin de sécurité Microsoft MS06-057 : une vulnérabilité dans le shell Windows pourrait permettre l’exécution de code à distance (corrigeant la faille affectant le contrôle ActiveX WebView Folder Icon).
  • Bulletin de sécurité Microsoft MS06-058 : des vulnérabilités dans Microsoft PowerPoint pourraient permettre l’exécution de code à distance.
  • Bulletin de sécurité Microsoft MS06-059 : des vulnérabilités dans Microsoft Excel pourraient permettre l’exécution de code à distance.
  • Bulletin de sécurité Microsoft MS06-060 : des vulnérabilités dans Microsoft Word pourraient permettre l’exécution de code à distance.
  • Bulletin de sécurité Microsoft MS06-061 : des vulnérabilités dans Microsoft XML Core Services pourraient permettre l’exécution de code à distance.
  • Bulletin de sécurité Microsoft MS06-062 : des vulnérabilités dans Microsoft Office pourraient permettre l’exécution de code à distance.

1 faille dite importante :

  • Bulletin de sécurité Microsoft MS06-063 : une vulnérabilité dans le service Serveur pourrait permettre un déni de service.

2 failles dites modérées :

  • Bulletin de sécurité Microsoft MS06-056 : une vulnérabilité dans ASP.NET pourrait entraîner la divulgation d’informations.
  • Bulletin de sécurité Microsoft MS06-065 : une vulnérabilité dans le Gestionnaire de liaisons Windows pourrait permettre l’exécution de code à distance.

1 faille dite faible :

  • Bulletin de sécurité Microsoft MS06-064 : des vulnérabilités dans TCP/IP pourraient permettre un déni de service.

Si vous souhaitez avoir plus d’informations sur ce Patch Tuesday vous pouvez consulter cette page.