Sujet Précédent Sujet Suivant

8 failles critiques chez Microsoft

Jean-François Pillou Messages postés 18707 Date d'inscription lundi 15 février 1999 Statut Webmaster Dernière intervention 16 février 2023 - 14 juin 2006 à 13:21
dje-dje Messages postés 10415 Date d'inscription mardi 6 janvier 2004 Statut Modérateur Dernière intervention 28 janvier 2011 - 6 juil. 2006 à 17:18
Dans son bulletin d'alerte du mois de juin, Microsoft publie une liste de correctifs, corrigeant notamment 8 failles critiques.

Le bulletin de sécurité du mois de Juin publié par Microsoft fait état de 12 correctifs logiciels, permettant de corriger par moins de 21 vulnérabilités, dont 8 considérées comme critiques.


Selon Microsoft, les vulnérabilités sont considérées comme critiques lorsqu'elles peuvent permettre à un ver destructeur de se propager sans intervention de l'utilisateur. Les vulnérabilités critiques en question permettraient donc à un attaquant ou un script automatisé d'obtenir un contrôle sur le système à distance.

Mises à jour critiques

- MS06-021 : Mise à jour cumulative pour Internet Explorer corrigeant huit failles distinctes.
- MS06-022 : correction d’un problème de rendu des images ART.
- MS06-023 : correction d’un problème de gestion du code JavaScript.
- MS06-024 : correction d’un problème de Windows Media Player.
- MS06-025 : correction d’un problème du service « Routage et Accès Distant ».
- MS06-026 : correction d’un problème du composant « Graphics Rendering Engine ».
- MS06-027 : correction d’un problème de Word (toutes versions depuis 2000).
- MS06-028 : correction d’un problème de PowerPoint (toutes versions depuis 2000).

Mises à jour importantes :

- MS06-029 : corrige une vulnérabilité dans Exchange pouvant permettre une injection de script lors de l’accès par Outlook Web Access.
- MS06-030 : corrige une vulnérabilité dans le service SMB (Server Message Block) pouvant conduire à une escalade de privilèges d'un utilisateur ayant des droits valides.
- MS06-032 : corrige une vulnérabilité dans TCP/IP pouvant permettre une exécution de code à distance, si le service « Routage et Accès Distant » est activé (désactivé par défaut).

Mises à jour autres :

- MS06-031 : corrige une vulnérabilité dans le module d’authentification mutuelle RPC pouvant permettre une attaque par spoofing, pour les machines utilisant Windows 2000 Service Pack 4.


Pour installer les mises à jour, il suffit de se connecter au service Windows Update à l'adresse suivante :
http://www.update.microsoft.com/windowsupdate/v6/default.aspx

Notons également que l'installation d'un pare-feu personnel, ne dispensant pas de mettre à jour le système, permet de se protéger des attaques extérieures entre le moment où la faille est connue et que le correctif est publié !

Source: https://docs.microsoft.com/en-us/
A voir également:

1 réponse

Réponse 1 / 1
Arno59 Messages postés 4600 Date d'inscription jeudi 23 octobre 2003 Statut Contributeur Dernière intervention 18 avril 2023 484
5 juil. 2006 à 17:53
Bonjour,

Je suis encore surpris du nombres d'utilisateurs de Microsoft vue les nombreuses failles critiques sous Windows et Office même avec les patchs.

Linux est beaucoup moins affectés, si c'est le cas les bugs et failles sont corrigés le plus rapidement possible our Linux

Debian
https://www.debian.org/security/
0
B@|-|@N Messages postés 386 Date d'inscription jeudi 15 janvier 2004 Statut Membre Dernière intervention 7 décembre 2007 62
6 juil. 2006 à 13:26
Linux est beaucoup moins affectés, si c'est le cas les bugs et failles sont corrigés le plus rapidement possible our Linux

Ce n'est pas parce que justement, il y a beaucoup moins de gens utilisant Linux ?

Tu sais, moi, franchement, je pense que tous les OS se valent plus ou moins, et le jour où Linux sera adopté par les masses, t'inquiète pas qu'il y aura des failles ;).

Bahan
0
dje-dje Messages postés 10415 Date d'inscription mardi 6 janvier 2004 Statut Modérateur Dernière intervention 28 janvier 2011 757
6 juil. 2006 à 16:01
Bouh la honte Bahan: t tombé dans un piege ^^
0
B@|-|@N Messages postés 386 Date d'inscription jeudi 15 janvier 2004 Statut Membre Dernière intervention 7 décembre 2007 62 > dje-dje Messages postés 10415 Date d'inscription mardi 6 janvier 2004 Statut Modérateur Dernière intervention 28 janvier 2011
6 juil. 2006 à 16:34
;)

Plus sérieusement, tu ne penses pas que plus on se tournera vers Linux, plus cet OS sera la cible d'attaques élaborées ?

Il n'y a qu'à voir quelques uns des topics sur ce même forum aujourd'hui...

Bahan, je préfère quand même Linux, hein ^_^
0
dje-dje Messages postés 10415 Date d'inscription mardi 6 janvier 2004 Statut Modérateur Dernière intervention 28 janvier 2011 757 > dje-dje Messages postés 10415 Date d'inscription mardi 6 janvier 2004 Statut Modérateur Dernière intervention 28 janvier 2011
6 juil. 2006 à 17:18
"Plus sérieusement, tu ne penses pas que plus on se tournera vers Linux, plus cet OS sera la cible d'attaques élaborées ? "
-> Possible. Mais pour en avoir la preuve il faudrait que plus de gens se tourne vers cette solution. Moi meme je suis XP car j'utilise des softs qui ne tournent pas sous Linux (Et ma cherie aussi)...
0