Comme tous les 2ème mardi de chaque mois c’est la grande braderie chez Microsoft avec ce mois-ci pas 1 ni 2 ni même 3 ou 4 mais bien 5 patchs disponibles résolvant diverses failles de sécurité dont 3 jugées critiques, 1 importante et enfin 1 dite modérée...



Critique

- Mise à jour de sécurité cumulative pour Internet Explorer

Résumé : Cette mise à jour corrige plusieurs vulnérabilités dans Internet Explorer qui pourraient permettre l'exécution de code à distance.



- Une vulnérabilité dans la fonction Microsoft Data Access Components (MDAC) pourrait permettre l'exécution de code

Résumé : Cette mise à jour corrige une vulnérabilité dans MDAC qui pourrait permettre l'exécution de code à distance.



Une vulnérabilité dans l'Explorateur Windows pourrait permettre l’exécution de code à distance

Résumé : Cette mise à jour corrige une vulnérabilité dans l'Explorateur Windows qui pourrait permettre l'exécution de code à distance



Importante

- Mise à jour de sécurité cumulative pour Outlook Express

Résumé : Cette mise à jour corrige une vulnérabilité dans Outlook Express qui pourrait permettre à un attaquant de prendre le contrôle intégral d'un système affecté. L’exploitation de cette vulnérabilité nécessite une interaction avec l’utilisateur.



Modérée

- Une vulnérabilité des extensions serveur Microsoft FrontPage pourrait permettre le transfert de scripts entre sites

Résumé : Cette mise à jour corrige une vulnérabilité de transfert de script entre sites (cross-site scripting) dans les extensions serveur FrontPage. Elle pourrait permettre à un attaquant d'exécuter un script dans le contexte de l'utilisateur connecté en local. L’exploitation de cette vulnérabilité nécessite une interaction avec l’utilisateur.



Hé oui ma bonne dame, et tout cela pour seulement un petit passage sur le site de Windows update, et en cadeau Microsoft vous offre le passage en version 1.15 de son utilitaire antivirus j’ai nommé : Windows Malicious Software Removal Tool…