Bulletin de sécurité du mois de décembre de Microsoft

Publié le
 
La firme de Redmond vient de mettre en ligne ses correctifs pour le mois de décembre qui sont au nombre de 7. Avec ce dernier Patch day mensuel, Microsoft aura donc mis en ligne 78 correctifs au fil des mois.

Il y a quelques jours, nous vous parlions de 6 correctifs, le septième corrige en fait la faille au niveau du lecteur Windows Média Player. Par contre il n’y a pas de correctifs pour les 2 failles découvertes récemment sous Word.

La synthèse disponible sur le site de Microsoft pour ces correctifs :

• Bulletin de sécurité Microsoft MS06-078 : Une vulnérabilité dans Windows Media Format pourrait permettre l’exécution de code à distance (923689)

Cette mise à jour corrige une vulnérabilité dans le lecteur Windows Media qui pourrait permettre l'exécution de code à distance.
Taux de sévérité : Critique

• Bulletin de sécurité Microsoft MS06-077 : Une vulnérabilité dans le Service d'installation à distance (Remote Installation Service - RIS) pourrait permettre l'exécution de code à distance (926121)

Cette mise à jour résout une vulnérabilité dans le Service d'installation à distance (Remote Installation Service - RIS) qui pourrait permettre l'exécution de code à distance. RIS n'est pas installé par défaut.
Taux de sévérité : Important

• Bulletin de sécurité Microsoft MS06-076 : Mise à jour de sécurité cumulative pour Outlook Express (923694)

Cette mise à jour corrige une vulnérabilité dans Outlook Express qui pourrait permettre l'exécution de code à distance. L’exploitation de cette vulnérabilité nécessite une interaction avec l’utilisateur.
Taux de sévérité : Important

• Bulletin de sécurité Microsoft MS06-075 : Une vulnérabilité dans Windows pourrait permettre une élévation de privilèges (926255)

Une vulnérabilité dans Windows pourrait permettre une élévation de privilèges sur un système affecté. Pour exploiter cette vulnérabilité, l’attaquant doit disposer d’informations d’identification valides pour ouvrir une session en local.
Taux de sévérité : Important

• Bulletin de sécurité Microsoft MS06-074 : Une vulnérabilité dans le service SNMP pourrait permettre l'exécution de code à distance (926247)

Cette mise à jour corrige une vulnérabilité dans le service SNMP (Simple Network Management Protocol) qui pourrait permettre l'exécution de code à distance. Le service SNMP n'est installé par défaut dans aucune des versions de Windows prises en charge.
Taux de sévérité : Important

• Bulletin de sécurité Microsoft MS06-073 : Une vulnérabilité dans Visual Studio 2005 pourrait permettre l'exécution de code à distance (925674)

Cette mise à jour corrige une vulnérabilité dans Visual Studio 2005 qui pourrait permettre l'exécution de code à distance.
Taux de sévérité : Critique

• Bulletin de sécurité Microsoft MS06-072 : Mise à jour de sécurité cumulative pour Internet Explorer (925454)

Cette mise à jour corrige plusieurs vulnérabilités dans Internet Explorer qui pourraient permettre l'exécution de code à distance.
Taux de sévérité : Critique

Le lien pour accéder aux mises à jour, si vous ne les avez pas activé en automatique bien sur  :
http://www.microsoft.com/france/techn ... ty/bulletin/ms06-dec.mspx

 
chabot thierry
chabot thierry
Passionné par les ordinateurs depuis son premier PC-1512, il est l'auteur principal des articles concernant Internet, les OS et les moteurs de recherches. Il répond souvent sur les forums avec le pseudonyme Cthierry pour proposer des solutions.

 
 
Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu!