Bulletin de sécurité de Microsoft pour le mois de décembre

Comme d’habitude, le deuxième mardi du mois, Microsoft publie son bulletin mensuel de sécurité. En ce mois de décembre, sept correctifs sont disponibles : trois failles sont jugées critiques et quatre sont qualifiées d’importantes. Les correctifs peuvent être téléchargés directement sur le site de Microsoft ou automatiquement grâce au « Windows Update » si l’outil de mise à jour automatique est activé sur votre ordinateur.



Les correctifs pour les failles critiques sont :

MS06-078 : Une vulnérabilité dans Windows Media Format pourrait permettre l’exécution de code à distance.

MS06-073 : Une vulnérabilité dans Visual Studio 2005 pourrait permettre l'exécution de code à distance.

MS06-072 : Mise à jour de sécurité cumulative pour Internet Explorer.

Les quatre failles qualifiées d’importantes sont :

MS06-077 : Une vulnérabilité dans le Service d'installation à distance pourrait permettre l'exécution de code à distance.

MS06-076 : Mise à jour de sécurité cumulative pour Outlook Express.

MS06-075 : Une vulnérabilité dans Windows pourrait permettre une élévation de privilèges sur le système affecté.

MS06-074 : Une vulnérabilité dans le service SNMP pourrait permettre l'exécution de code à distance. Ce service n’est pas installé par défaut dans Windows.

Soulignons que Microsoft ne supporte plus les systèmes d’exploitation Windows 98, Windows ME et que les utilisateurs de Windows XP Service Pack 1 sont invités à effectuer la mise à jour vers le Service Pack 2.