Contrairement au mois dernier, les prédictions d'avant " Patch Tuesday " se sont révélées exactes avec comme annoncé en fin de semaine dernière, la publication de 6 correctifs de sécurité concernant Windows et Internet Explorer pour l'un d'entre-eux. Toutes les vulnérabilités corrigées (13 en tout) sont de type exécution de code à distance.


Le bulletin de novembre 2006
5 correctifs pour des vulnérabilités jugées critiques :

  • Bulletin de sécurité MS06-067 : correction de plusieurs vulnérabilités dans Internet Explorer. A noter que la mise à jour de sécurité ne concerne pas IE7 plusieurs fois " montré du doigt " par la société danoise de sécurité Secunia notamment.
  • Bulletin de sécurité MS06-068 : correction d'une vulnérabilité dans Microsoft Agent.
  • Bulletin de sécurité MS06-069 : correction de plusieurs vulnérabilités dans Macromedia Flash Player.
  • Bulletin de sécurité MS06-070 : correction d'une vulnérabilité dans le service Station de travail.
  • Bulletin de sécurité MS06-071 : correction d'une vulnérabilité dans Microsoft XML Core Services. C'est sans doute la faille dont le comblement était le plus attendu.

1 correctif pour une vulnérabilité importante :

  • Bulletin de sécurité MS06-066 : correction d'une vulnérabilité dans le Service client pour NetWare.

La grande question est maintenant de savoir si l'histoire va se répéter avec dans les heures à venir la divulgation d'une ou plusieurs nouvelles failles affectant un des composants logiciels made in Microsoft.