Bulletins de sécurité 2006

Cette mise à jour corrige une vulnérabilité dans le lecteur Windows Media qui pourrait permettre l'exécution de code à distance.
Taux de sévérité : Critique

Cette mise à jour résout une vulnérabilité dans le Service d'installation à distance (Remote Installation Service - RIS) qui pourrait permettre l'exécution de code à distance. RIS n'est pas installé par défaut.
Taux de sévérité : Important

Cette mise à jour corrige une vulnérabilité dans Outlook Express qui pourrait permettre l'exécution de code à distance. L’exploitation de cette vulnérabilité nécessite une interaction avec l’utilisateur.
Taux de sévérité : Important

Une vulnérabilité dans Windows pourrait permettre une élévation de privilèges sur un système affecté. Pour exploiter cette vulnérabilité, l’attaquant doit disposer d’informations d’identification valides pour ouvrir une session en local.
Taux de sévérité : Important

Cette mise à jour corrige une vulnérabilité dans le service SNMP (Simple Network Management Protocol) qui pourrait permettre l'exécution de code à distance. Le service SNMP n'est installé par défaut dans aucune des versions de Windows prises en charge.
Taux de sévérité : Important

Cette mise à jour corrige une vulnérabilité dans Visual Studio 2005 qui pourrait permettre l'exécution de code à distance.
Taux de sévérité : Critique

Cette mise à jour corrige plusieurs vulnérabilités dans Internet Explorer qui pourraient permettre l'exécution de code à distance.
Taux de sévérité : Critique

Une vulnérabilité dans Microsoft XML Core Services pourrait permettre l'exécution de code à distance (928088)
Taux de sévérité : Critique

Une vulnérabilité dans le service Station de travail pourrait permettre l'exécution de code à distance (924270)
Taux de sévérité : Critique

Des vulnérabilités dans Macromedia Flash Player d'Adobe pourraient permettre l'exécution de code à distance (923789)
Taux de sévérité : Critique

Une vulnérabilité dans Microsoft Agent pourrait permettre l’exécution de code à distance (920213)
Taux de sévérité : Critique

Cette mise à jour corrige plusieurs vulnérabilités publiques et privées récemment découvertes.
Taux de sévérité : Critique

Des vulnérabilités dans le Service client pour NetWare pourraient permettre l'exécution de code à distance (923980)
Taux de sévérité : Important

Une vulnérabilité dans le Gestionnaire de liaisons de Windows pourrait permettre l'exécution de code à distance (924496)
Taux de sévérité : Modéré

Une vulnérabilité dans TCP/IP pourrait permettre un déni de service (922819)
Taux de sévérité : Faible

Une vulnérabilité dans le service Serveur pourrait permettre un déni de service (923414)
Taux de sévérité : Important

Des vulnérabilités dans Microsoft Office pourraient permettre l’exécution de code à distance (922581)
Taux de sévérité : Critique

Des vulnérabilités dans Microsoft XML Core Services pourraient permettre l'exécution de code à distance (924191)
Taux de sévérité : Critique

Des vulnérabilités dans Microsoft Word pourraient permettre l’exécution de code à distance (924554)
Taux de sévérité : Critique

Des vulnérabilités dans Microsoft Excel pourraient permettre l’exécution de code à distance (924164)
Taux de sévérité : Critique

Des vulnérabilités dans Microsoft PowerPoint pourraient permettre l'exécution de code à distance (924163)
Taux de sévérité : Critique

Une vulnérabilité dans l'Explorateur Windows pourrait permettre une exécution à distance (923191)
Taux de sévérité : Critique

Une vulnérabilité dans ASP.NET 2.0 pourrait entraîner la divulgation d'informations (922770)
Taux de sévérité : Modéré

Une vulnérabilité d'exécution de code à distance existe dans l'implémentation de VML dans Microsoft Windows.
Taux de sévérité : Critique

Une vulnérabilité dans le noyau Windows pourrait permettre une élévation de privilèges (920958).
Bulletin initialement publié le 8 août 2006.
Taux de sévérité : Important

Cette mise à jour corrige une vulnérabilité dans Publisher qui pourrait permettre l'exécution de code à distance.
Taux de sévérité : Critique

Cette mise à jour résout une vulnérabilité dans le service d'indexation qui pourrait permettre la divulgation d'information.
Taux de sévérité : Modéré

Cette mise à jour corrige une vulnérabilité dans l'implémentation du protocole de multidiffusion PGM (Pragmatic General Multicast) qui pourrait entraîner un déni de service.
Taux de sévérité : Important

Cette mise à jour corrige plusieurs vulnérabilités publiques et privées. Chaque vulnérabilité est présentée de manière détaillée dans ce bulletin, dans la section "Précisions sur les vulnérabilités" correspondante.
Taux de sévérité : Critique

Une vulnérabilité dans le service Serveur pourrait permettre l'exécution de code à distance (921883).
Taux de sévérité : Critique

Une vulnérabilité dans le noyau Windows pourrait permettre l'exécution de code à distance (917422).

Des vulnérabilités dans Microsoft Windows Hyperlink Object Library pourraient permettre l'exécution de code à distance (920670).

Une vulnérabilité dans le noyau Windows pourrait permettre une élévation de privilèges (920958).

Des vulnérabilités dans Microsoft Office pourraient permettre l’exécution de code à distance (922968).

Des vulnérabilités dans Microsoft Office pourraient permettre l’exécution de code à distance (922968).

Une vulnérabilité dans l'aide HTML pourrait permettre l'exécution de code à distance (922616).

Une vulnérabilité dans l'Explorateur Windows pourrait permettre l'exécution de code à distance (921398).

Une vulnérabilité dans la MMC (Microsoft Management Console) pourrait permettre l'exécution de code à distance (917008).

Une vulnérabilité dans Microsoft Windows pourrait permettre l’exécution de code à distance (920214).

Mise à jour de sécurité cumulative pour Internet Explorer (918899).

Une vulnérabilité dans la résolution DNS pourrait permettre l'exécution de code à distance (920683).

Une vulnérabilité dans le service Serveur pourrait permettre l'exécution de code à distance (921883).

Des vulnérabilités dans certains filtres Microsoft Office pourraient permettre l'exécution de code à distance (915384).

Des vulnérabilités dans Microsoft Office pourraient permettre l'exécution de code à distance (917284).

Des vulnérabilités dans Microsoft Excel pourraient permettre l’exécution de code à distance (917285).

Une vulnérabilité dans le service Client DHCP pourrait permettre l’exécution de code à distance (914388).

Une vulnérabilité dans le service Serveur pourrait permettre l'exécution de code à distance (917159).

Une vulnérabilité dans Microsoft Internet Information Services (IIS) utilisant Active Server Pages pourrait permettre l’exécution de code à distance (917537).

Une vulnérabilité dans ASP.NET pourrait entraîner la divulgation d'informations (917283).

Une vulnérabilité dans TCP/IP pourrait permettre l’exécution de code à distance (917953).

Une vulnérabilité dans l'authentification mutuelle RPC pourrait permettre une usurpation (917736).

Une vulnérabilité dans Server Message Block pourrait permettre une élévation de privilèges (914389).

Une vulnérabilité dans Microsoft Exchange Server exécutant Outlook Web Access pourrait permettre l'injection de script (912442).

Une vulnérabilité dans Microsoft PowerPoint pourrait permettre l’exécution de code à distance (916768).

Une vulnérabilité dans Microsoft Word pourrait permettre l’exécution de code à distance (917336).

Une vulnérabilité dans le moteur de rendu graphique pourrait permettre l'exécution de code à distance (918547).

Une vulnérabilité dans le service Gestionnaire de connexions d'accès distant (RasMan) pourrait permettre l'exécution de code à distance (911280)

Une vulnérabilité dans le lecteur Windows Media pourrait permettre l’exécution de code à distance (917734).

Une vulnérabilité dans JScript pourrait permettre l’exécution de code à distance (917344).

Une vulnérabilité dans le rendu des images ART pourrait permettre l'exécution de code à distance.

Mise à jour de sécurité cumulative pour Internet Explorer (916281).

Des vulnérabilités dans Macromedia Flash Player d'Adobe pourraient permettre l'exécution de code à distance (913433).

Une vulnérabilité dans Microsoft Exchange pourrait permettre l’exécution de code à distance (916803).

Une vulnérabilité dans MSDTC (Microsoft Distributed Transaction Coordinator) pourrait permettre un déni de service (913580).

Une vulnérabilité des extensions serveur de Microsoft FrontPage pourrait permettre une attaque de scripts entre sites (cross-site scripting) (917627).

Mise à jour de sécurité cumulative pour Outlook Express (911567).

Une vulnérabilité dans l'Explorateur Windows pourrait permettre l'exécution de code à distance (908531).

Une vulnérabilité dans la fonction Microsoft Data Access Components (MDAC) pourrait permettre l'exécution de code (911562).

Mise à jour de sécurité cumulative pour Internet Explorer (912812).

Des vulnérabilités dans Microsoft Office peuvent permettre l'exécution de code à distance (905413).

Des listes de contrôle d'accès discrétionnaire (DACL) permissives sur les services Windows peuvent permettre une élévation de privilèges (914798).

Une vulnérabilité dans PowerPoint 2000 peut permettre une divulgation d'informations (889167)

Une vulnérabilité dans l'éditeur de méthode d'entrée (IME) coréen peut permettre une élévation de privilèges (901190)

Une vulnérabilité dans le service WebClient peut permettre l’exécution de code à distance (911927)

Une vulnérabilité dans TCP/IP peut provoquer un déni de service (913446)

Une vulnérabilité dans le plug-in du lecteur Windows Media avec des navigateurs Internet non-Microsoft peut permettre l’exécution de code à distance (911564)

Une vulnérabilité dans le lecteur Windows Media peut permettre l’exécution de code à distance (911565)

Mise à jour de sécurité cumulative pour Internet Explorer (910620)

Une vulnérabilité de décodage TNEF dans Microsoft Outlook et Microsoft Exchange peut permettre l’exécution de code à distance (902412)

Une vulnérabilité des polices Web intégrées peut permettre l’exécution de code à distance (908519)

Une vulnérabilité du moteur de rendu des graphiques peut permettre l'exécution de code à distance (912919)