Mise à jour du bulletin de sécurité de Juin par Microsoft

Il s'agit du bulletin de sécurité MS06-025 en date du 13 juin 2006, mais remis à jour le 27 de ce mois. Selon Microsoft, le niveau d'alerte est qualifié de "critique", ce qui explique l'importance d'appliquer les correctifs au plus vite, Microsoft révélant que des exploits circulent actuellement sur le net, permettant d'utiliser les failles corrigées par ce bulletin. Microsoft a donc réagi vite et a préféré ne pas attendre la publication du prochain bulletin, prévu le 11 juillet.


Windows 2000 / XP / 2003 touchés mais correctif disponible
Sont concernés par ce correctif, les utilisateurs de Windows 2000 SP4, Windows XP SP1 et SP2, Windows x64 et Windows Server 2003 SP1 (et x64).
Seuls les OS Windows 98, SE et Me sont épargnés par une faille qui se situe au niveau du gestionnaire de connexion d'accès distant (RASMAN) permettant l'exécution de code non autorisé et donc le contrôle distant du PC.

A priori, seul Windows 2000 SP4 est le plus concerné, le service RASMAN étant lancé par défaut. En effet, sous XP SP2 ou 2003 Server, l'utilisation de cette faille nécessite une connection de façon locale, ce qui limite fortement l'impact de la faille.

Pour ceux qui rechignent à installer des correctifs, il suffit de désactiver le service RASMAN et de bloquer certains ports (TCP 135, 139, 445, 593 et UDP 135, 137, 138, 445).


Des failles non encore corrigées pour IE
Selon le site de sécurité Secunia, deux nouvelles failles, qualifiées de risque modéré, ont été découvertes, et aucun correctif n'est encore disponible.

Liens directs de téléchargement

• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1 et Microsoft Windows XP Service Pack 2
  
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 et Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 pour Itanium et Microsoft Windows Server 2003 SP1 pour Itanium
• Microsoft Windows Server 2003 x64 Edition