Microsoft : mises à jour de juillet
Hier, deuxième mardi du mois, Microsoft a publié son habituel bulletin de sécurité. Ce mois-ci, il faut compter sur cinq mises à jour jugées critiques et deux autres jugées importantes.Mises à jour critiques
Commençons par les mises à jour critiques qui comblent des failles permettant toutes l'exécution d'un code arbitraire :
- MS06-035 : corrige deux vulnérabilités dans le service Serveur (de Windows 2000 SP4 à Windows Server 2003 SP1)
- MS06-036 : corrige une vulnérabilité dans le service Client DHCP (de Windows 2000 SP4 à Windows Server 2003 SP1)
- MS06-037 : corrige des failles dans Excel (Excel 2000 à 2003 pour Windows et Excel 2004 et X pour Mac)
- MS06-038 : corrige des failles dans Office (Office 2000 SP3 à Office 2003 SP2 pour Windows et Office 2004 et X pour Mac), Project (2000 et 2002), Visio 2002, Works (2004 à 2006) et Visual Studio
- MS06-039 : corrige deux failles dans Office (Office 2000 SP3 à Office 2003 SP2), Project (2000 et 2002) et Works (2004 à 2006)
La première mise à jour (MS06-033) comble une faille dans ASP.NET qui permettait l'accès non autorisé des données. Notez que cette faille ne permettait pas à l'attaquant d'élever ses droits ou d'exécuter un code arbitraire, c'est pourquoi cette faille a été jugée importante. La seconde vulnérabilité (MS06-034) se situe dans le service IIS en utilisant ASP. Afin d'exécuter un code arbitraire, l'attaquant doit auparavant posséder les droits adéquats.
2
Commentaires
Lire plus
Havok annonce l’épisode 4
- La république selon Asus
- Allo ? C'est ton iPod qui te parle...
- Max In Power MaxBox-X : le test
- Nintendo DS : Et hop, 5 millions !
- Blu-ray reporté pour 2007 en Europe ?
- Freescale commercialise les MRAM
- Rumeur : le tueur iPod selon Microsoft ?
- [MAJ] ODF : Microsoft et l'Open Source
- Un Core Solo vient de naître
Liens commerciaux
Autres catégories :
Publicité
Dernières actus
A voir aussi
Actus et dossiers
Forum
Il n'y a vraiment que ça dans les mises à jours ? Parce que tournant sur XP, sans Microsoft Office, ni ASP.Net (sauf à l'insu de mon plein gré), il s'est quand même mis à jour (avec redémarrage) !
Les deux premières mises à jour concernent aussi Windows XP