Sécurité : Microsoft comble 25 vulnérabilités au mois d’octobre
Les failles affectent les plates-formes Windows et Office. Certaines sont
déjà la cible d’attaques.
Microsoft vient de publier son bulletin mensuel de sécurité. En ce mois d’octobre 2006, dix correctifs sont proposés dont six comblent des vulnérabilités critiques. Celles-ci permettent l’exécution de code distant sur la machine affectée.
Estampillés de MS06-056 à MS06-065, les dix patch corrigent un ensemble de 25 failles de sécurité (dont 15 critiques). Lesquelles affectent les plates-formes Windows (2000 Service Pack 4, XP SP1 et SP2, XP Professional x64 Edition, la gamme Server 2003 y compris 64 bit et systèmes Itanium) et Office (2000 SP3, XP SP3, 2003 SP1 et 2). Ainsi que les version Office 2004 et X pour Mac OS, et les outils bureautiques Works 2004, 2005 et 2006.
Les vulnérabilités détaillées dans le bulletin MS06-057 et qui affecte le shell de Windows (l’interpréteur de commandes en ligne) ont été exploitées à travers Internet Explorer, prévient notamment l’éditeur McAfee. De même, les failles qui affectent Word et PowerPoint ont également été la cible d’attaques. La mise à jour de sécurité s’avère donc urgente. Comme habituellement soit par les services Update de mise à jour automatique, soit manuellement pour chaque composants.