Comme d’habitude, le deuxième mardi du mois, Microsoft publie son bulletin mensuel de sécurité. En ce mois de décembre, sept correctifs sont disponibles : trois failles sont jugées critiques et quatre sont qualifiées d’importantes. Les correctifs peuvent être téléchargés directement sur le site de Microsoft ou automatiquement grâce au « Windows Update » si l’outil de mise à jour automatique est activé sur votre ordinateur.
Les correctifs pour les failles critiques sont :
MS06-078 : Une vulnérabilité dans Windows Media Format pourrait permettre l’exécution de code à distance.
MS06-073 : Une vulnérabilité dans Visual Studio 2005 pourrait permettre l'exécution de code à distance.
MS06-072 : Mise à jour de sécurité cumulative pour Internet Explorer.
Les quatre failles qualifiées d’importantes sont :
MS06-077 : Une vulnérabilité dans le Service d'installation à distance pourrait permettre l'exécution de code à distance.
MS06-076 : Mise à jour de sécurité cumulative pour Outlook Express.
MS06-075 : Une vulnérabilité dans Windows pourrait permettre une élévation de privilèges sur le système affecté.
MS06-074 : Une vulnérabilité dans le service SNMP pourrait permettre l'exécution de code à distance. Ce service n’est pas installé par défaut dans Windows.
Soulignons que Microsoft ne supporte plus les systèmes d’exploitation Windows 98, Windows ME et que les utilisateurs de Windows XP Service Pack 1 sont invités à effectuer la mise à jour vers le Service Pack 2.