Bulletins de sécurité de Janvier 2006

Date Ecrit le Mercredi 11 Janvier 2006 par Jérôme
Flux RSS/XMLPartagerImprimer



Introduction

Comme tous les mois, Microsoft vient de publier ses correctifs pour les utilisateurs de Windows. 

Microsoft Update
Ce mois-ci 3 failles critiques ont été corrigées dont voici les descriptions :

Bulletin de sécurité MS06-001 (KB912919) :
Cette mise à jour corrige une faille dans le moteur de rendu de graphiques traitant les images WMF. Si une image WMF malveillante était lancée, un pirate pourrait exécuter du code à distance sur la machine affectée. Elle concerne tous les systèmes d'exploitation à partir de Windows 2000 SP4.

Bulletin de sécurité MS06-002 (KB908519) : Cette mise à jour corrige une faille dans la gestion des polices web. Si une police web malveillante était lancée, la machine affectée pourrait exécuter du code malveillant. Elle concerne tous les systèmes d'exploitation à partir de Windows 98.

Bulletin de sécurité MS06-003 (KB902412) : Cette mise à jour corrige une faille dans la manipulation du format Transport Neutral Encapsulation Format (TNEF) dans les pièces jointes MIME via Outlook ou Exchange Server ainsi que dans certains environnements tels que les packs multilingues d'Office. Si une pièce jointe MIME malveillante était ouverte, un pirate pourrait prendre le contrôle de la machine affectée. Cette fois ci, cette faille ne concerne pas uniquement Windows mais également Office 2000, XP, 2003 ainsi qu'Exchange Serveur à partir de la version 5.

Enfin l'utilitaire de suppression de logiciels malveillants a été mis à jour afin d'éliminer, entre autre, la nouvelle variante du ver sober (Win32/Sober.Z@mm).

Accéder à Windows Update