Microsoft : bulletin de sécurité de décembre 2006

Décembre, prends garde aux gerçures du membre 8
MicrosoftComme chaque mois, Microsoft a publié un bulletin de sécurité listant et corrigeant plusieurs failles. Ce mois-ci, trois mises à jour critiques et quatre importantes sont disponibles.

Mises à jour critiques :
  • MS06-072 : mise à jour cumulative pour Internet Explorer. Plusieurs failles de sécurité pourraient permettre une exécution de code à distance. La mise à jour concerne Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows XP x64, et les éditions x86, x64 et Itanium de Windows 2003 Server, avec ou sans Service Pack 1
  • MS06-073 : mise à jour critique pour Visual Studio 2005. Une vulnérabilité présente dans l’environnement de développement intégré pourrait permettre une exécution de code à distance. Seules ces éditions précises de Visual Studio 2005 sont vulnérables : Standard, Professional, Team Suite, Team Edition for Developers, Team Edition for Architects, Team Edition for Testers.
  • MS06-078 : mise à jour critique pour Windows Media Player. Une vulnérabilité présente dans Windows Media Player pourrait permettre une exécution de code à distance. La mise à jour peut concerner à la fois le lecteur multimédia et le Windows Media Format (versions 7.1 à 9.5).
Mises à jour importantes :
  • MS06-074 : mise à jour importante pour SNMP (Simple Network Management Protocol). Une vulnérabilité présente dans ce protocole pourrait permettre une exécution de code à distance. À noter cependant que ce protocole n’est installé par défaut sur aucune version de Windows. Cette mise à  jour concerne virtuellement Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows XP x64, et les éditions x86, x64 et Itanium de Windows 2003 Server, avec ou sans Service Pack 1
  • MS06-075 : mise à jour importante pour Windows. Une vulnérabilité existe dans la manière dont Windows démarre certaines applications disposant d’un manifeste spécial, et peut permettre une prise de contrôle du système à distance. Concerne Windows XP Service Pack 2, Windows 2003 Server x86 et Itanium.
  • MS06-076 : mise à jour importante pour Outlook Express. Une vulnérabilité dans le client de messagerie électronique pourrait permettre une exécution de code à distance, mais une action de l’utilisateur est requise pour que la faille soit exploitée. La mise à jour concerne Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows XP x64, et les éditions x86, x64 et Itanium de Windows 2003 Server, avec ou sans Service Pack 1
  • MS06-077 : mise à jour importante pour le Remote Installation Service. Une vulnérabilité dans ce service pourrait permettre une exécution de code à distance. À noter cependant que ce service n’est installé sur aucune version de Windows par défaut. Ne concerne virtuellement que Windows 2000 Service Pack 4.
Comme d’habitude, le moyen le plus simple de télécharger ces mises à jour est de se rendre sur Windows update. On pourra également télécharger chaque mise à jour séparément en se servant du lien donné pour chaque vulnérabilité.
Publiée le 13/12/2006 à 09:25 - Source : Microsoft
Publicité