Pour cet ultime Patch Tuesday de l'an 2006, le leader mondial du logiciel nous a réservé une petite surprise en intégrant un correctif supplémentaire par rapport aux prévisions d'il y a cinq jours à peine.
L'invité de dernière minute vient ainsi combler la vulnérabilité critique concernant le lecteur Windows Media Player. Néanmoins, les deux récentes failles découvertes affectant Word, qualifiées d'extrêmement critiques par Secunia et qui ont déjà fait l'objet d'une exploitation de faible ampleur, resteront d'actualité pour 2007 à moins que Microsoft ne publie des correctifs hors Patch Tuesday ce qui est déjà arrivé par le passé mais reste toutefois relativement rare.
Le bulletin de décembre 2006
3 correctifs pour des vulnérabilités jugées critiques de type exécution de code à distance :
Au fil des 12 derniers mois qui se sont écoulés, Microsoft aura donc distillé 78 correctifs de sécurité établissant ainsi un nouveau record en la matière à l'aube de l'avènement supposé de Windows Vista.
L'invité de dernière minute vient ainsi combler la vulnérabilité critique concernant le lecteur Windows Media Player. Néanmoins, les deux récentes failles découvertes affectant Word, qualifiées d'extrêmement critiques par Secunia et qui ont déjà fait l'objet d'une exploitation de faible ampleur, resteront d'actualité pour 2007 à moins que Microsoft ne publie des correctifs hors Patch Tuesday ce qui est déjà arrivé par le passé mais reste toutefois relativement rare.
Le bulletin de décembre 2006
3 correctifs pour des vulnérabilités jugées critiques de type exécution de code à distance :
- Bulletin de sécurité MS06-072 : correction de plusieurs vulnérabilités dans Internet Explorer, la version 7 du navigateur Web n'étant pas concernée.
- Bulletin de sécurité MS06-073 : correction d'une vulnérabilité dans Visual Studio 2005.
- Bulletin de sécurité MS06-078 : correction de la fameuse vulnérabilité dans Windows Media Player (version 11 non concernée).
- Bulletin de sécurité MS06-074 : correction d'une vulnérabilité dans le service SNMP (Simple Network Management Protocol).
- Bulletin de sécurité MS06-075 : correction d'une vulnérabilité dans Windows qui peut peut permettre une élévation de privilèges sur un système affecté.
- Bulletin de sécurité MS06-076 : correction d'une vulnérabilité dans Outlook Express
- Bulletin de sécurité MS06-077 : correction d'une vulnérabilité dans le service d'installation à distance RIS (Remote Installation Distance).
Au fil des 12 derniers mois qui se sont écoulés, Microsoft aura donc distillé 78 correctifs de sécurité établissant ainsi un nouveau record en la matière à l'aube de l'avènement supposé de Windows Vista.
