‘Patch Day’ d’octobre : les vulnérabilités se ramassent à la pelle

Microsoft vient de publier, comme chaque deuxième mardi du mois, son
bulletin de sécurité mensuelle, avec pour octobre neuf mises à jours

Le ‘Patch Day‘ d’octobre est plutôt chargé pour Microsoft, avec neuf mises à jour, dont six déclarées critiques, qui touchent Windows et les applications Office.

Le bulletin MS06-057 concerne Windows dans ses versions 2000, XP, XP x64, Server 2003, Server 2003 x64 et Server 2003 pour Itanium. La mise à jour corrige une faille dans le Shell de Windows. Le bulletin MS06-063 concerne les mêmes versions de Windows met la mise à jour n’est pas classée critique.

Toujours sous Windows, le bulletin MS06-061 corrige plusieurs failles dans les XML Core Services et concerne plusieurs versions de XML Parser et de XML Core Services.

Le bulletin MS06-056, mise à jour déclarée plus modérée, corrige une faille dans l’ASP.NET, dans la version 2.0 du Framework .NET, avec un risque de divulgation d’informations.

Les bulletins suivants, MS06-058 à MS06-060 corrigent plusieurs failles qui pourraient permettre l’exécution de code à distance dans les applications phares de la suite bureautique Office, Word, Excel, PowerPoint, et Works versions 2000, XP, 2003 et 2004 (2005 et 2006 pour Works Suite).

Le bulletin MS06-062 corrige des vulnérabilités dans Office 2000, XP, 2003 et 2004 qui touchent plus largement Office, dont ses applications Vision et Project.

Le bulletin MS06-065 corrige sous Windows XP, XP x64, Server 2003, Server 2003 x64 et Server 2003 pour Itanium une faille dans le composant Object Packager.

Enfin, la mise à jour désignée ‘de moindre importance‘ du bulletin MS06-064 corrige un risque de déni de service dans le composant IPv6 sous Windows XP, XP x64, Server 2003, Server 2003 x64 et Server 2003 pour Itanium.

Comme à l’habitude, une visite sur Microsoft Update s’impose si la mise à jour n’est pas automatique?