Microsoft : mises à jour de juin
Comme chaque mois, Microsoft a mis à disposition de nouvelles mises à jour. Cette fois-ci ce ne sont pas moins de 8 mises à jour critiques, 3 mises à jour importantes et 1 mise à jour modérée qui sont proposées.Huit mises à jour critiques
Commençons par les mises à jour critiques, pouvant conduire à l'exécution de code à distance avec Internet Explorer ou Windows :
- MS06-021 : mise à jour cumulative pour Internet Explorer comblant huit failles.
- MS06-022 : corrige un problème de rendu des images ART.
- MS06-023 : règle une vulnérabilité dans JScript.
- MS06-024 : corrige une vulnérabilité dans Windows Media Player (7.1, 9, 10 dans certains cas).
- MS06-025 : corrige un problème dans le service « Routage et Accès Distant ».
- MS06-026 : corrige un problème dans le « Graphic Rendering Engine ».
- MS06-027 : corrige un problème dans Word (2000 à 2003) et dans Works (2000 à 2006).
- MS06-028 : règle un problème dans PowerPoint (2000 à 2003 pour PC - 2004 et X pour MAC).
- MS06-29 : fixe une vulnérabilité dans Exchange Server qui pouvait permettre une attaque par injection de script via l'utilisation de « Outlook Web Access ».
- MS06-30 : résout un problème dans le « Server Message Block » qui pouvait conduire à une élévation des privilèges. L'utilisateur doit néanmoins se connecter avec des droits valides pour mener son attaque.
- MS06-31 : règle une vulnérabilité dans TCP/IP. Cependant, la faille a une portée limitée du fait du service « Routage et Accès Distant » désactivé par défaut sur les systèmes vulnérables.
La première et la dernière faille pouvaient amener à l'exécution de code à distance.
Une mise à jour modérée
Enfin, la dernière mise à jour (MS06-031) corrige une vulnérabilité dans le module d'Authentification Mutuelle RPC qui pouvait permettre une attaque par spoofing. Notez tout de même que cette faille est limitée à Windows 2000 Service Pack 4.
Vous pouvez bien entendu récupérer ces mises à jour sur le site Windows Update ou grâce à l'assistant de mises à jour automatiques, si ce n'est pas déjà fait.
5
Commentaires
AsusTek se réjouit des baisses de prix
- Dossier DADVSI
- Ordinateurs portables à moins de 1 000 €
- HDMI 1.3 pour afficher des milliards de couleurs
- Intel : plateforme Santa Rosa détaillée
- Nikon D50 : le reflex numérique à 450 €
- Intel compte gagner la course au quad-core
- Sparkle sort une GeForce 7900 GT de gros calibre
- Alimentations à doubles transformateurs
- La XBOX 360 a aussi son modchip
Liens commerciaux
Autres catégories :
Publicité
Dernières actus
A voir aussi
Forum
Ils ont oublie le patch qui corrigeait l'ancien patch
Microsoft devrais renomée leurs Windows : PATCHDOWS !!!!
Il y a de nouveau patch tous les jours sur Linux
Alors on devrait renommer Linux PATCHNUX !!!
On remarque que c'est surtout IE qui fout la merde.
M$ devrais sortir des patchs contre les critiques pourrite anti-m$ qui polluent les commentaires...
Si tu es pas content, tu reprend ton windows 95 ou ya plus de mise à jour ou alors tu va sur LINUX... et tu fait pas chier....