Mathieu
Webmaster
Messages : 4 576
Inscrit le : 21/05/2005
Sexe : 
Pays : 
Statut : Hors Ligne
|
 Synthèse des Bulletins de sécurité Microsoft de Mars 2012
 Posté le 20/03/2012 13:23 | |
| |
Comme tous les mois, retrouvez la synthèse des correctifs de sécurité Microsoft et Windows. Nous retrouvons pour le mois de Mars, 6 mises à jour dont 1 critique, 4 importantes et 1 modéré, concernant Microsoft Windows, Microsoft Visual Studio et Microsoft expression Design. Les mises à jour sont déjà en train de se déployer via Windows Update, et s'installeront, selon vos configurations, automatiquement ou non :
Bulletin de sécurité Microsoft MS12-017
Titre du bulletin : Une vulnérabilité dans le serveur DNS pourrait permettre un déni de service (2647170)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre un déni de service si un attaquant distant non authentifié envoyait une requête DNS spécialement conçue au serveur DNS cible.
Indice de gravité maximal : Important
Type de vulnérabilité : Déni de service
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows
Bulletin de sécurité Microsoft MS12-018
Titre du bulletin : Une vulnérabilité dans les pilotes en mode noyau de Windows pourrait permettre une élévation de privilèges (2641653)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécutait une application spécialement conçue. Pour exploiter cette vulnérabilité, l'attaquant doit disposer d'informations d'identification valides pour ouvrir une session en local.
Indice de gravité maximal : Important
Type de vulnérabilité : Élévation de privilèges
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows
Bulletin de sécurité Microsoft MS12-019
Titre du bulletin : Une vulnérabilité dans DirectWrite pourrait permettre un déni de service (2665364)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Windows DirectWrite. Dans le cas d'une attaque par message instantané, cette vulnérabilité pourrait permettre un déni de service si un attaquant envoyait une séquence de caractères Unicode spécialement conçue directement à un client de messagerie instantané. Cela pourrait empêcher l'application cible de répondre lorsque DirectWrite affiche la séquence de caractères Unicode spécialement conçue.
Indice de gravité maximal : Modéré
Type de vulnérabilité : Déni de service
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Windows
Bulletin de sécurité Microsoft MS12-020
Titre du bulletin : Des vulnérabilités dans le Bureau à distance pourraient permettent l'exécution de code à distance (2671387)
Synthèse : Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans le protocole Bureau à distance. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un attaquant envoyait une séquence de paquets RDP spécialement conçus à un système affecté. Par défaut, le protocole Bureau à distance (RDP) n'est activé sur aucun système d'exploitation Windows. Les systèmes sur lesquels RDP n'est pas activé ne sont pas concernés.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows
Bulletin de sécurité Microsoft MS12-021
Titre du bulletin : Une vulnérabilité dans Visual Studio pourrait permettre une élévation de privilèges (2651019)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Visual Studio. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant plaçait un complément spécialement conçu dans le chemin utilisé par Visual Studio et persuadait un utilisateur avec des privilèges plus élevés de démarrer Visual Studio. Pour exploiter cette vulnérabilité, l'attaquant doit disposer d'informations d'identification valides pour ouvrir une session en local. Cette vulnérabilité ne peut pas être exploitée à distance ou par des utilisateurs anonymes.
Indice de gravité maximal : Important
Type de vulnérabilité : Élévation de privilèges
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Visual Studio
Bulletin de sécurité Microsoft MS12-022
Titre du bulletin : Une vulnérabilité dans expression Design pourrait permettre l'exécution de code à distance (2651018)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft expression Design. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier légitime (tel qu'un fichier .xpr ou .DESIGN) situé dans le même répertoire réseau qu'un fichier de bibliothèque de liens dynamiques (DLL) spécialement conçu. Ensuite, en ouvrant le fichier légitime, Microsoft expression Design pourrait tenter de charger le fichier DLL et exécuter le code qu'il contient. Pour qu'une attaque aboutisse, un utilisateur doit visiter l'emplacement d'un système de fichiers distant ou un partage WebDAV non fiable et ouvrir un fichier légitime (tel qu'un fichier .xpr ou .DESIGN) à partir de cet emplacement, celui-ci étant ensuite chargé par une application vulnérable.
Indice de gravité maximal : Important
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft expression Design
|
| |
