12 bulletins, dont 9 qualifiés de "critique" et 3 "d'important" : au total, 23 failles sont comblées. A surveiller de près notamment, la MS06-040, corrigeant un risque d'exploitation distante via les services serveur, une autre exploitation distante MQ06-041 par le biais d'une faille DSN, le presque traditionnel correctif cumulatif IE référencé MS06-042, une instabilité MHTML touchant directement Windows ( MS06-043 ), un défaut inattendu dans la MMC ( immatriculé 06-044 ), encore un problème avec HTML Help ... c'en est presque une tradition, un accident de parcours avec Visual Basic Application, un bug critique dans Office, et une poignée de pépins dans le kernel Windows... Voici pour les accident potentiellement graves. A ceci doit on ajouter trois malformations logicielles jugées moins importantes par l'éditeur, et touchant l'Explorer Windows, le noyau lui-même et une bibliothèque d'objets.
On retrouve quelques détails complémentaires sur les listes de sécurité, notamment un message de Sowhat à propos d'un problème Office via un fichier PPT forgé, une avalanche de bulletins émis par le ZDI et Tipping Point, et, notamment, la faille « Bibliothèque d'objet ». Les communiqués des « grandes centrales d'achat de bugs » ne méritent pas le temps perdu à la lecture de leurs déclarations triomphales et vides de renseignements techniques. Cependant, en tentant de trouver quelque chose dans la vacuité de ces rodomontades, on tombe parfois sur des messages assez intéressants.
De tout cet "amoncellement de trous", l'on peut à juste titre redouter particulièrement la faille DNS et le trou "bibliothèque d'objets Hyperlink".
Viadeo
