Patch day: Microsoft complète son bulletin de juin

Microsoft rompt le traditionnel rythme mensuel de ses bulletins de sécurité. La firme a en effet diffusé ce mardi soir un bulletin intermédiaire critique. Et invite tous les utilisateurs de ses produits à appliquer les correctifs dès aujourd’hui.

Ce bulletin surprise ne concerne pas les deux failles dans Excel qui ont été découvertes pendant le mois… Il corrige en fait les conséquences néfastes des précédents correctifs sur le gestionnaire de connexion d’accès distant (Remote Access Connection Manager). Le composant souffre ainsi d’une vulnérabilité qui permet l’exécution de code à distance et donc la prise de contrôle sans autorisation de la machine affectée. Microsoft souligne que cette faille serait déjà exploitée en ligne. Windows 2000 Service Pack 4, Windows XP SP1 et 2 Windows XP Professional x64 Edition et Windows Server 2003/SP1/x64 Edition sont impactés. L’éditeur précise que Windows 2000 SP4 est le plus sensible à cette faille puisque l’OS lance par défaut le Remote Access Connection Manager. Plus de détails: https://www.microsoft.com/technet/security/bulletin/ms06-025.mspx