Microsoft : bulletin de sécurité du mois d'avril

Neige en novembre, Noël en décembre 28
Eh bien voilà, deuxième mardi du mois, voici les mises à jour mensuelles de Microsoft. Au programme, cinq patchs dont trois critiques, un important et un modéré. Parmi les patchs critiques, celui dévolu à Internet Explorer est sans aucun doute le plus important car il corrige à lui seul dix failles de sécurité et est donc cumulatif.

Voici donc les mises à jour en question :
  • MS06-013 : mise à jour critique pour Internet Explorer corrigeant dix failles de sécurité, plusieurs pouvant permettre des exécutions de codes malveillants à distance. Ces dix failles sont les suivantes (en anglais) :
    • DHTML Method Call Memory Corruption Vulnerability
    • Multiple Event Handler Memory Corruption Vulnerability
    • HTA Execution Vulnerability
    • HTML Parsing Vulnerability
    • COM Object Instantiation Memory Corruption Vulnerability
    • HTML Tag Memory Corruption Vulnerability
    • Double-Byte Character Parsing Memory Corruption Vulnerability
    • Script Execution Vulnerability
    • Cross-Domain Information Disclosure Vulnerability
    • Bar Spoofing Vulnerability
  • MS06-014 : mise à jour critique de MDAC (Microsoft Data Access Components) corrigeant une faille pouvant permettre une exécution de code malveillant à distance
  • MS06-015 : mise à jour critique de Windows Explorer corrigeant une faille pouvant permettre une exécution de code malveillant à distance
  • MS06-016 : mise à jour importante pour Outlook Express corrigeant une faille pouvant permettre à une personne distante de prendre le contrôle de la machine. L’intervention de l’utilisateur est cependant obligatoire.
  • MS06-017 : mise à jour modérée pour les Extensions Front Page Server corrigeant une faille pouvant permettre une attaque de type « Cross Site Scripting ». L’intervention de l’utilisateur est cependant obligatoire.

Si les mises à jour automatiques sont activées, l’ensemble de ces patchs devrait vous être servi sur un plateau et il suffira de laisser le « charme » agir. Si ce n’est pas le cas, une petite visite sur Windows Update est recommandée.
Par Vincent Hermann Publiée le 12/04/2006 à 09:25
Publicité