Le bulletin de sécurité Microsoft du mois de décembre 2006 a été publié hier soir. Ce mois-ci sept mises à jour sont disponibles dont trois critiques et quatre importantes.
- MS06-078 / KB923689 : Vulnérabilité critique dans le module d'encodage Windows Media Format (version 7.1 à 9.5).
- MS06-077 / KB926121 : Vulnérabilité importante dans le service Remote Installation Service (RIS) de Windows 2000.
- MS06-076 / KB923694 : Vulnérabilité importante dans Outlook Express. Il s'agit d'un patch cumulatif.
- MS06-075 / KB926255 : Vulnérabilité importante dans Windows XP et dans Windows Server 2003.
- MS06-074 / KB926247 : Vulnérabilité importante dans le protocole SNMP de Windows 2000/2003/XP.
- MS06-073 / KB925674 : Vulnérabilité critique dans le logiciel Visual Studio 2005.
- MS06-072 / KB925454 : Vulnérabilité critique dans Internet Explorer 5.01 et 6.0. Il s'agit d'un patch cumulatif.
Comme on peut le constater, les récentes failles de sécurité découvertes dans la suite Microsoft Office et notamment dans Word semblent ne pas avoir été corrigées. Ce sera sans doute pour le mois prochain. Notons tout de même que le patch de sécurité KB923089 destiné à Excel 2002 a été mis à jour afin de corriger un problème lors de son installation.
Internet Explorer 7.0 ne bénéficie toujours pas de mise à jour de sécurité ce qui est plutôt bon signe plus d'un mois après son lancement. Microsoft a tout de même publié un patch pour Internet Explorer 7.0 mais cela ne concerne pas exactement un problème de sécurité. En fait, ce patch KB928089 permet d'améliorer les performances du filtre anti-phishing.
Enfin, les définitions du filtre anti-spam et anti-phishing de Windows Mail ont aussi été mises à jour (KB905866). Pour rappel, Windows Mail est le client de messagerie inclus dans Windows Vista qui remplace Outlook Express.
Pour installer automatiquement les mises à jour de sécurité ci-dessus, rendez-vous sur Microsoft Update (MU) ou sur Windows Update (WU). L'utilitaire antivirus Windows Malicious Software Removal Tool a aussi été mis à jour comme chaque mois. Pour le bulletin de sécurité Microsoft suivant, rendez-vous le 9 janvier 2007.
|
Modérateur TLD
|
|