Microsoft a publié 7 bulletins de sécurité dont 3 qualifiés de critiques. Les produits impactés sont Windows, Internet Explorer, Visual Studio, Outlook Express et Windows Media. Ces bulletins fournissent des correctifs pour 11 vulnérabilités.
Comme annoncé dans notre billet de pré-notification, Microsoft n'a pas corrigé les 0-days qui circulent sur Office ce mois-ci.

MS06-072 : Microsoft Internet Explorer Multiple Vulnerabilities (Ref. Lexsi 7785),
MS06-073 : Microsoft Visual Studio WMI Object Broker ActiveX Control Code Execution (Ref. Lexsi 7678),
MS06-074 : Microsoft Windows SNMP Memory Corruption Vulnerability (Ref. Lexsi 7890),
MS06-075 : Microsoft Windows File Manifest Corruption Vulnerability (Ref. Lexsi 7889),
MS06-076 : Microsoft Outlook Express Address Book Contact Record Vulnerability (Ref. Lexsi 7888),
MS06-077 : Microsoft Windows Remote Installation Service Code Execution Vulnerability (Ref. Lexsi 7887),
MS06-078 : Microsoft Windows Media Format ASF/ASX Parsing Vulnerability (Ref. Lexsi 7886, 7800).

Les vulnérabilités liées aux bulletins MS06-073 et MS06-078 doivent être traitées en priorité car elles sont actuellement utilisées sur Internet par des attaquants.

Pour les abonnés CSI, vous pouvez retrouver notre alerte détaillée qui est disponible.

En ce jour de correctifs Microsoft, la firme de Redmond a malencontreusement diffusé un correctif Microsoft Office 2004 (pour Mac OS X), qui était seulement en pré-version. Celui ci a été retiré de suite mais dans le cas où il aurait été installé, Microsoft recommande de le désinstaller mais sans en donner la méthodologie.