Pour gérer vos consentements :
Categories: Cloud

Microsoft livre enfin la mise à jour de son correctif défaillant

L’attente a pris fin. Avec deux jour de retard sur la date initialement annoncée, Microsoft vient, le 24 août 2006, de mettre à jour son correctif de sécurité MS06-042 qui, depuis apparition dans le bulletin mensuel de l’éditeur (voir édition du 9 août 2006), présentait des défaillances. Le correctif causait notamment la fermeture du navigateur Internet Explorer 6 SP1 lorsque celui-ci tentait d’afficher une page Web sous protocole de compression HTTP 1.1. Selon Eeye, ce bug générait une vulnérabilité de sécurité critique parfaitement exploitable (voir édition du 24 août 2006).

C’est finalement l’avis de l’éditeur de Windows qui a également classé la version 2 de son correctif en catégorie « critique ». Le nouveau correctif comble pas moins de neuf vulnérabilités dont six permettent l’exécution de code à distance (notamment à travers la corruption de mémoire dans l’usage des feuilles de styles CSS, le rendu HTML, l’usage des URL longues ou des redirections de pages Web).

De plus, les vulnérabilités affectent un plus grand nombre de plates-formes que précédemment. A savoir Windows 2000 SP4 et XP SP1, comme révélé alors, mais aussi Windows XP SP2, XP Professional x64 Edition et Windows Server 2003 (SP1, x64 et Itanium/SP1). Outre IE 6, la version 5.01 SP4 du navigateur est également concernée par la mise à jour. Une réactualisation à effectuer de toute urgence, donc, par les canaux habituels : automatiquement par les services Windows Update ou Microsoft Update ou manuellement selon les composants affectés via le centre de support pour les professionnels.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago