Mathieu
Webmaster
Messages : 4 576
Inscrit le : 21/05/2005
Sexe : 
Pays : 
Statut : Hors Ligne
|
 Synthèse des Bulletins de sécurité Microsoft de Mai 2012
 Posté le 10/05/2012 12:14 | |
| |
Comme tous les mois, retrouvez la synthèse des correctifs de sécurité Microsoft et Windows. Nous retrouvons pour le mois de Mai, 7 mises à jour dont 3 critiques et 4 importantes, concernant Microsoft Windows, Microsoft .NET Framework, Microsoft Office et Microsoft Silverlight. Les mises à jour sont déjà en train de se déployer via Windows Update, et s'installeront, selon vos configurations, automatiquement ou non :
Bulletin de sécurité Microsoft MS12-029
Titre du bulletin : Une vulnérabilité dans Microsoft Word pourrait permettre l'exécution de code à distance (2680352)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier RTF spécialement conçu. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Office
Bulletin de sécurité Microsoft MS12-030
Titre du bulletin : Des vulnérabilités dans Microsoft Office pourraient permettre l'exécution de code à distance (2663830)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et cinq vulnérabilités signalées confidentiellement dans Microsoft Office. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Office spécialement conçu. Tout attaquant parvenant à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur connecté. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Important
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Office
Bulletin de sécurité Microsoft MS12-031
Titre du bulletin : Une vulnérabilité dans Microsoft Visio Viewer 2010 pourrait permettre l'exécution de code à distance (2597981)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Visio spécialement conçu. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Important
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Office
Bulletin de sécurité Microsoft MS12-032
Titre du bulletin : Une vulnérabilité dans TCP/IP pourrait permettre une élévation de privilèges (2688338)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement et une vulnérabilité révélée publiquement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécutait une application spécialement conçue.
Indice de gravité maximal : Important
Type de vulnérabilité : Élévation de privilèges
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows
Bulletin de sécurité Microsoft MS12-033
Titre du bulletin : Une vulnérabilité dans le Gestionnaire de partition Windows pourrait permettre une élévation de privilèges (2690533)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécutait une application spécialement conçue. Pour exploiter cette vulnérabilité, l'attaquant doit disposer d'informations d'identification valides pour ouvrir une session en local.
Indice de gravité maximal : Important
Type de vulnérabilité : Élévation de privilèges
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows
Bulletin de sécurité Microsoft MS12-034
Titre du bulletin : Mise à jour de sécurité combinée pour Microsoft Office, Windows, .NET Framework et Silverlight (2681578)
Synthèse : Cette mise à jour de sécurité corrige trois vulnérabilités révélées publiquement et sept vulnérabilités signalées confidentiellement dans Microsoft Office, Microsoft Windows, Microsoft .NET Framework et Microsoft Silverlight. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un document spécialement conçu ou visitait une page Web malveillante contenant des fichiers de police TrueType intégrés. L'attaquant n'aurait aucun moyen de forcer l'utilisateur à visiter un site Web malveillant. Il devrait y attirer l'utilisateur, généralement en l'incitant à cliquer sur un lien dans un message électronique ou un message instantané qui mène à son site.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Windows, Microsoft .NET Framework, Microsoft Silverlight,
Microsoft Office
Bulletin de sécurité Microsoft MS12-035
Titre du bulletin : Des vulnérabilités dans .NET Framework pourraient permettre l'exécution de code à distance (2693777)
Synthèse : Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans .NET Framework. Ces vulnérabilités pourraient permettre l'exécution de code à distance sur un système client si un utilisateur affichait une page Web spécialement conçue à l'aide d'un navigateur Web capable d'exécuter des applications du navigateur XAML (XBAP). Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Windows, Microsoft .NET Framework
|
| |
