La nouvelle fournée de mises à jour de sécurité made in Microsoft vient d'être publiée mais contrairement à ce qui avait été annoncé vendredi dernier par le leader mondial du logiciel, ce ne sont pas 11 correctifs qui ont fait leur apparition mais finalement 10.

Un patch mystérieux concernant Windows est donc passé à la trappe alors que l'échelle de gravité des vulnérabilités a également été remaniée (de 10 vulnérabilités qualifiées de critiques vendredi, on passe à 6).


Le bulletin d'octobre 2006
6 vulnérabilités jugées critiques :
  • Bulletin de sécurité MS06-057 : une vulnérabilité dans le shell Windows pourrait permettre l'exécution de code à distance
  • Bulletin de sécurité MS06-058 : des vulnérabilités dans Microsoft PowerPoint pourraient permettre l'exécution de code à distance
  • Bulletin de sécurité MS06-059 : des vulnérabilités dans Microsoft Excel pourraient permettre l'exécution de code à distance
  • Bulletin de sécurité MS06-060 : des vulnérabilités dans Microsoft Word pourraient permettre l'exécution de code à distance
  • Bulletin de sécurité MS06-061 : des vulnérabilités dans Microsoft XML Core Services pourraient permettre l'exécution de code à distance
  • Bulletin de sécurité MS06-062 : des vulnérabilités dans Microsoft Office pourraient permettre l'exécution de code à distance
1 vulnérabilité importante :
  • Bulletin de sécurité MS06-063 : une vulnérabilité dans le service Serveur pourrait permettre un déni de service
2 vulnérabilités modérées :
  • Bulletin de sécurité MS06-056 : une vulnérabilité dans ASP.NET pourrait entraîner la divulgation d'informations
  • Bulletin de sécurité MS06-065 : une vulnérabilité dans le Gestionnaire de liaisons Windows pourrait permettre l'exécution de code à distance
1 vulnérabilité faible :
  • Bulletin de sécurité MS06-064 : des vulnérabilités dans TCP/IP pourraient permettre un déni de service
Une bonne nouvelle, la faille affectant le contrôle ActiveX WebView Folder Icon a été comblée (bulletin MS06-057).