Microsoft : bulletin de sécurité pour le mois d'octobre
Le par Jérôme G.
La nouvelle fournée de mises à jour de sécurité made in Microsoft vient d'être publiée mais contrairement à ce qui avait été annoncé vendredi dernier par le leader mondial du logiciel, ce ne sont pas 11 correctifs qui ont fait leur apparition mais finalement 10.
La nouvelle fournée de mises à jour de sécurité made in Microsoft vient d'être publiée mais contrairement à ce qui avait été annoncé vendredi dernier par le leader mondial du logiciel, ce ne sont pas 11 correctifs qui ont fait leur apparition mais finalement 10.Un patch mystérieux concernant Windows est donc passé à la trappe alors que l'échelle de gravité des vulnérabilités a également été remaniée (de 10 vulnérabilités qualifiées de critiques vendredi, on passe à 6).
Le bulletin d'octobre 2006
6 vulnérabilités jugées critiques :
- Bulletin de sécurité MS06-057 : une vulnérabilité dans le shell Windows pourrait permettre l'exécution de code à distance
- Bulletin de sécurité MS06-058 : des vulnérabilités dans Microsoft PowerPoint pourraient permettre l'exécution de code à distance
- Bulletin de sécurité MS06-059 : des vulnérabilités dans Microsoft Excel pourraient permettre l'exécution de code à distance
- Bulletin de sécurité MS06-060 : des vulnérabilités dans Microsoft Word pourraient permettre l'exécution de code à distance
- Bulletin de sécurité MS06-061 : des vulnérabilités dans Microsoft XML Core Services pourraient permettre l'exécution de code à distance
- Bulletin de sécurité MS06-062 : des vulnérabilités dans Microsoft Office pourraient permettre l'exécution de code à distance
- Bulletin de sécurité MS06-063 : une vulnérabilité dans le service Serveur pourrait permettre un déni de service
- Bulletin de sécurité MS06-056 : une vulnérabilité dans ASP.NET pourrait entraîner la divulgation d'informations
- Bulletin de sécurité MS06-065 : une vulnérabilité dans le Gestionnaire de liaisons Windows pourrait permettre l'exécution de code à distance
- Bulletin de sécurité MS06-064 : des vulnérabilités dans TCP/IP pourraient permettre un déni de service
Complément d'information
-
Mardi 10 mai 2011, Microsoft prévoit la publication de deux bulletins de sécurité et va modifier son index d'exploitabilité. -
La firme de Redmond a publié son Patch Tuesday du mois d'août 2010 qui constitue un record en la matière. Parmi les 14 bulletins de sécurité, 8 sont critiques dont 4 considérés comme hautement prioritaires et à déployer pour combler 8...
Poser une question
Cette affirmation est fausse,
De plus "Bulletin de sécurité MS06-058 : des vulnérabilités dans Microsoft PowerPoint pourraient permettre l'exécution de code à distance"
Faites preuve d'un peu de sens critique et faite votre travail de journaliste.. apportez de l'information et ne recopiez pas les communiqués de Redmond..
bref, cette faille est exploitée à grande échelle !!!
Vous auriez pu donc vous passer du conditionnel si cher aux aficionados du grand billou
Après, apporter du sens critique à des bulletins de sécurité sachant que de plus, nous avons déjà parlé de la plupart des failles dans d'autres actualités
"oui, enfin, ce sont des bulletins alors le conditionnel est plus à propos." Peux tu developer ' je ne vois pas en quoi le conditionnel est plus à propos...
Je vais peut etre même zapper le SP2, voire le SP1, histoire de retrouver la vitesse d'avant.
Un progrès quand même de la part de MS. J'ai du installer un Win2003 server il y a qq jours (au travail). 60MB de patches. Un seul reboot, pas de patch qui demande de s'installer independament des autres, pas de patch de patch à installer par la suite. Un seul Windows update et c'est fini. C'est mieux qu'avant.