Microsoft : bulletin de sécurité du mois d'octobre

C'est bien pour ici la livraison de rustines ? 38
Comme chaque deuxième mardi de chaque mois, sauf exception, Microsoft publie un bulletin de sécurité contenant un nombre plus ou moins élevé de mises à jour. Le nouveau bulletin contient précisément six mises à jour critiques, une importante, deux modérées et une faible.

Mises à jour critiques :
  • MS06-057 : mise à jour critique pour Windows. Une faille dans le Shell Windows pourrait permettre une exécution de code à distance. Cette mise à jour concerne Windows 2000, XP, XP x64, Server 2003, Server 2003 x64 et Server 2003 pour systèmes Itanium, ainsi que les déclinaisons R2.
  • MS06-058 : mise à jour critique pour PowerPoint. Plusieurs vulnérabilités pourraient permettre une exécution de code à distance. Cette mise à jour concerne les versions 2000, XP, 2003, X et 2004 de PowerPoint.
  • MS06-059 : mise à jour critique pour Excel. Plusieurs vulnérabilités pourraient permettre une exécution de code à distance. Cette mise à jour concerne les versions 2000, XP, 2003, X et 2004 d’Excel, ainsi que les versions 2004, 2005 et 2006 de Works Suite.
  • MS06-060 : mise à jour critique pour Word. Plusieurs vulnérabilités sont corrigées, dont une pouvant permettre une exécution de code à distance. Cette mise à jour concerne les versions 2000, XP, 2003, X et 2004 de Word, ainsi que les versions 2004, 2005 et 2006 de Works Suite.
  • MS06-061 : mise à jour critique pour Windows. Plusieurs failles dans les XML Core Services pourraient permettre une exécution de code à distance. Cette mise à jour concerne plusieurs versions de XML Parser, dont la 2.6, ainsi que de XML Core Services, dont les 3.0, 4.0 et 5.0.
  • MS06-062 : mise à jour critique pour Office. Plusieurs vulnérabilités pourraient permettre une exécution de code à distance. Cette mise à jour concerne les versions 2000, XP, 2003, X et 2004 d’Office, incluant l’ensemble des applications de chacune de ces versions, y compris Visio et Project.
Mises à jour importantes :
  • MS06-063 : mise à jour importante pour Windows. Plusieurs failles dans le service Server de Windows pourraient permettre une exécution de code à distance. Cette mise à jour concerne Windows 2000, XP, XP x64, Server 2003, Server 2003 x64 et Server 2003 pour systèmes Itanium, ainsi que les déclinaisons R2.
Mises à jour modérées :
  • MS06-056 : mise à jour modérée pour le Framework .NET 2.0. Une faille dans l’ASP.NET pourrait permettre une divulgation d’informations. Cette mise à jour concerne uniquement la version 2.0 du Framework .NET, quelle que soit la version de Windows utilisée.
  • MS06-065 : mise à jour modérée pour le composant Object Packager. Une faille dans ce composant pourrait permettre une exécution de code à distance. Cette mise à jour concerne Windows XP, XP x64, Server 2003, Server 2003 x64 et Server 2003 pour systèmes Itanium, ainsi que les déclinaisons R2 (Windows 2000 n’est pas touché).
Mise à jour de moindre importance :
  • MS06-064 : mise à jour de moindre importance pour IPv6 sous Windows. Une faille dans ce composant pourrait permettre une attaque par déni de service. Cette mise à jour concerne Windows XP, XP x64, Server 2003, Server 2003 x64 et Server 2003 pour systèmes Itanium, ainsi que les déclinaisons R2 (Windows 2000 n’est pas touché).
Comme d’habitude, une nouvelle version du Malicious Software Removal Tool sera incluse dans les mises à jour qui doivent désormais être arrivées via les mises à jour automatiques. Pour mettre à jour le système avec les correctifs destinés à Windows et Office en même temps, le moyen le plus simple reste la mise à niveau de Windows Update à Microsoft Update.
Par Vincent Hermann Publiée le 11/10/2006 à 09:58 - Source : Microsoft
Publicité