Microsoft : bulletin de sécurité d'octobre 2005

Un bout de chambre à air ferait aussi bien l'affaire 38

Chose promise, chose due, le nouveau bulletin de sécurité de Microsoft est disponible aujourd’hui. Il regroupe un total de neuf alertes, réparties comme suit : trois alertes critiques, quatre importantes et deux modérées. L’un des bulletins critiques est un patch cumulatif pour Internet Explorer, et regroupe plusieurs failles.

  • Critiques :
    • MS05-050 : une vulnérabilité dans le module DirectShow peut permettre une exécution de code à distance. Cette faille concerne une grande variété de cas, en particulier tous les systèmes possédant une version 8 ou 9 de DirectX, et ce, quel que soit le système.
    • MS05-051 : une vulnérabilité dans MSDTC et dans COM+ peut permettre une exécution de code à distance. Cette faille concerne les systèmes Windows 2000, XP, XP-64, 2003 Server, 2003 Server x64 et 2003 Server pour processeurs Itanium.
    • MS05-052 : patch cumulatif pour Internet Explorer. Au moins une des failles est considérée comme critique et peut permettre une prise de contrôle à distance. L’ensemble des versions de Windows est concerné, y compris les versions 98, 98SE et Millenium.
  • Importantes :
    • MS05-046 : une vulnérabilité dans le service client pour réseaux NetWare peut permettre une exécution de code à distance. Cette faille concerne Windows 2000, XP et Server 2003, quel que soit le service pack installé.
    • MS05-047 : une vulnérabilité dans le module Plug’n’Play une exécution de code à distance et une élévation des privilèges. Cette faille concerne Windows 2000 et XP, quel que soit le service pack installé.
    • MS05-048 : une vulnérabilité dans Collaboration Data Objects peut permettre une exécution de code à distance. Cette faille concerne les systèmes Windows 2000, XP, XP-64, 2003 Server, 2003 Server x64 et 2003 Server pour processeurs Itanium. Suivant le type de configuration, cette faille peut également toucher Exchange 2000.
    • MS05-049 : une vulnérabilité dans le Shell de Windows peut permettre une exécution de code à distance. Cette version concerne les Windows dérivés de la branche NT : Windows 2000, XP, XP-64, 2003 Server, 2003 Server x64 et 2003 Server pour processeurs Itanium.
  • Modérées :
    • MS05-044 : une vulnérabilité dans le client FTP de Windows peut permettre un tampering. La faille requiert l’utilisateur pour être exploitée. Cette faille concerne Windows XP et 2003 Server, ainsi que Windows 2000 si Internet Explorer 6 est installé.
    • MS05-045 : une vulnérabilité dans le gestionnaire de connexions réseaux peut permettre une attaque par déni de service (DoS). Cette faille concerne les systèmes Windows 2000, XP et 2003 Server, quel que le soit le service pack installé.

Comme d’habitude, l’ensemble de ces mises est disponible sur Windows Update (ou Microsoft Update). Dans tous les cas, elles vous seront servies sur un plateau via les mises à jour automatiques.

Publiée le 12/10/2005 à 09:38 - Source : Microsoft
Publicité