Bulletin de sécurité du mois de décembre de Microsoft
Il y a quelques jours, nous vous parlions de 6 correctifs, le septième corrige en fait la faille au niveau du lecteur Windows Média Player. Par contre il n’y a pas de correctifs pour les 2 failles découvertes récemment sous Word.
La synthèse disponible sur le site de Microsoft pour ces correctifs :
• Bulletin de sécurité Microsoft MS06-078 : Une vulnérabilité dans Windows Media Format pourrait permettre l’exécution de code à distance (923689)
Cette mise à jour corrige une vulnérabilité dans le lecteur Windows Media qui pourrait permettre l'exécution de code à distance.
Taux de sévérité : Critique
• Bulletin de sécurité Microsoft MS06-077 : Une vulnérabilité dans le Service d'installation à distance (Remote Installation Service - RIS) pourrait permettre l'exécution de code à distance (926121)
Cette mise à jour résout une vulnérabilité dans le Service d'installation à distance (Remote Installation Service - RIS) qui pourrait permettre l'exécution de code à distance. RIS n'est pas installé par défaut.
Taux de sévérité : Important
• Bulletin de sécurité Microsoft MS06-076 : Mise à jour de sécurité cumulative pour Outlook Express (923694)
Cette mise à jour corrige une vulnérabilité dans Outlook Express qui pourrait permettre l'exécution de code à distance. L’exploitation de cette vulnérabilité nécessite une interaction avec l’utilisateur.
Taux de sévérité : Important
• Bulletin de sécurité Microsoft MS06-075 : Une vulnérabilité dans Windows pourrait permettre une élévation de privilèges (926255)
Une vulnérabilité dans Windows pourrait permettre une élévation de privilèges sur un système affecté. Pour exploiter cette vulnérabilité, l’attaquant doit disposer d’informations d’identification valides pour ouvrir une session en local.
Taux de sévérité : Important
• Bulletin de sécurité Microsoft MS06-074 : Une vulnérabilité dans le service SNMP pourrait permettre l'exécution de code à distance (926247)
Cette mise à jour corrige une vulnérabilité dans le service SNMP (Simple Network Management Protocol) qui pourrait permettre l'exécution de code à distance. Le service SNMP n'est installé par défaut dans aucune des versions de Windows prises en charge.
Taux de sévérité : Important
• Bulletin de sécurité Microsoft MS06-073 : Une vulnérabilité dans Visual Studio 2005 pourrait permettre l'exécution de code à distance (925674)
Cette mise à jour corrige une vulnérabilité dans Visual Studio 2005 qui pourrait permettre l'exécution de code à distance.
Taux de sévérité : Critique
• Bulletin de sécurité Microsoft MS06-072 : Mise à jour de sécurité cumulative pour Internet Explorer (925454)
Cette mise à jour corrige plusieurs vulnérabilités dans Internet Explorer qui pourraient permettre l'exécution de code à distance.
Taux de sévérité : Critique
Le lien pour accéder aux mises à jour, si vous ne les avez pas activé en automatique bien sur :
http://www.microsoft.com/france/techn ... ty/bulletin/ms06-dec.mspx