Microsoft vient de publier son bulletin mensuel de sécurité. En ce mois d’octobre 2006, dix correctifs sont proposés dont six comblent des vulnérabilités critiques. Celles-ci permettent l’exécution de code distant sur la machine affectée.
Estampillés de MS06-056 à MS06-065, les dix patch corrigent un ensemble de 25 failles de sécurité (dont 15 critiques). Lesquelles affectent les plates-formes Windows (2000 Service Pack 4, XP SP1 et SP2, XP Professional x64 Edition, la gamme Server 2003 y compris 64 bit et systèmes Itanium) et Office (2000 SP3, XP SP3, 2003 SP1 et 2). Ainsi que les version Office 2004 et X pour Mac OS, et les outils bureautiques Works 2004, 2005 et 2006.
Les vulnérabilités détaillées dans le bulletin MS06-057 et qui affecte le shell de Windows (l’interpréteur de commandes en ligne) ont été exploitées à travers Internet Explorer, prévient notamment l’éditeur McAfee. De même, les failles qui affectent Word et PowerPoint ont également été la cible d’attaques. La mise à jour de sécurité s’avère donc urgente. Comme habituellement soit par les services Update de mise à jour automatique, soit manuellement pour chaque composants.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…