Comme chaque mois, Microsoft a mis à disposition de nouvelles mises à jour. Cette fois-ci ce ne sont pas moins de 8 mises à jour critiques, 3 mises à jour importantes et 1 mise à jour modérée qui sont proposées.

Huit mises à jour critiques

Commençons par les mises à jour critiques, pouvant conduire à l'exécution de code à distance avec Internet Explorer ou WindowsNom que portent les systèmes d’exploitation avec interface graphique de Microsoft. Windows est apparu dans les années 80. Il s’agissait alors d’une in... :

• MS06-021 : mise à jour cumulative pour Internet Explorer comblant huit failles.
  
• MS06-022 : corrige un problème de rendu des images ART.
• MS06-023 : règle une vulnérabilité dans JScript.
• MS06-024 : corrige une vulnérabilité dans Windows Media Player (7.1, 9, 10 dans certains cas).
• MS06-025 : corrige un problème dans le service « Routage et Accès Distant ».
• MS06-026 : corrige un problème dans le « Graphic Rendering Engine ».
• MS06-027 : corrige un problème dans Word (2000 à 2003) et dans Works (2000 à 2006).
• MS06-028 : règle un problème dans PowerPoint (2000 à 2003 pour PC - 2004 et X pour MACMac est le diminutif de Macintosh, la série d’ordinateurs commercialisés par Apple. Le premier Macintosh est sorti en janvier 1984. Leur système d’exp...).

Trois mises à jour importantes

• MS06-29 : fixe une vulnérabilité dans Exchange Server qui pouvait permettre une attaque par injection de script via l'utilisation de « Outlook Web Access ».
  
• MS06-30 : résout un problème dans le « Server Message Block » qui pouvait conduire à une élévation des privilèges. L'utilisateur doit néanmoins se connecter avec des droits valides pour mener son attaque.
  
• MS06-31 : règle une vulnérabilité dans TCP/IP. Cependant, la faille a une portée limitée du fait du service « Routage et Accès Distant » désactivé par défaut sur les systèmes vulnérables.

La première et la dernière faille pouvaient amener à l'exécution de code à distance.

Une mise à jour modérée

Enfin, la dernière mise à jour (MS06-031) corrige une vulnérabilité dans le module d'Authentification Mutuelle RPC qui pouvait permettre une attaque par spoofing. Notez tout de même que cette faille est limitée à Windows 2000Premier système d’exploitation "moderne" conçu par Microsoft dans les années 90 et prédécesseur de Windows XP et Vista. Windows NT (New Technology) es... Service Pack 4.

Vous pouvez bien entendu récupérer ces mises à jour sur le site Windows Update ou grâce à l'assistant de mises à jour automatiques, si ce n'est pas déjà fait.