Mathieu
Webmaster
Messages : 4 576
Inscrit le : 21/05/2005
Sexe : 
Pays : 
Statut : Hors Ligne
|
 Synthèse des Bulletins de sécurité Microsoft d’Avril 2012
 Posté le 16/04/2012 14:21 | |
| |
Comme tous les mois, retrouvez la synthèse des correctifs de sécurité Microsoft et Windows. Nous retrouvons pour le mois d’Avril, 6 mises à jour dont 4 critiques et 2 importantes, concernant Microsoft Windows, Internet Explorer, Microsoft .NET Framework, Microsoft Office, Microsoft SQL Server, Logiciels serveurs Microsoft, Outils Microsoft pour développeurs et Microsoft Forefront Unified Access Gateway. Les mises à jour sont déjà en train de se déployer via Windows Update, et s'installeront, selon vos configurations, automatiquement ou non :
Bulletin de sécurité Microsoft MS12-023
Titre du bulletin : Mise à jour de sécurité cumulative pour Internet Explorer (2675157)
Synthèse : Cette mise à jour de sécurité corrige cinq vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Tout attaquant parvenant à exploiter l'une de ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows, Internet Explorer
Bulletin de sécurité Microsoft MS12-024
Titre du bulletin : Une vulnérabilité dans Windows pourrait permettre l'exécution de code à distance (2653956)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ou une application exécutait ou installait un fichier exécutable portable (PE) signé et spécialement conçu sur un système affecté.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows
Bulletin de sécurité Microsoft MS12-025
Titre du bulletin : Une vulnérabilité dans .NET Framework pourrait permettre l'exécution de code à distance (2671605)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft .NET Framework. Cette vulnérabilité pourrait permettre l'exécution de code à distance sur un système client si un utilisateur affichait une page Web spécialement conçue à l'aide d'un navigateur Web capable d'exécuter des applications du navigateur XAML (XBAP). Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. Cette vulnérabilité pourrait également permettre l'exécution de code à distance sur un système serveur exécutant IIS, si ce serveur permettait le traitement des pages ASP.NET et si un attaquant parvenait à télécharger une page ASP.NET spécialement conçue sur ce serveur et à l'exécuter, comme cela peut être possible dans un scénario d'hébergement Web. Cette vulnérabilité pourrait également être utilisée par les applications Windows .NET pour contourner les restrictions de sécurité d'accès du code (CAS). Dans le cas d'une attaque de navigation Web, l'attaquant devrait héberger un site Web contenant une page Web spécialement conçue pour exploiter cette vulnérabilité. En outre, les sites Web compromis et les sites Web qui acceptent ou hébergent du contenu ou des annonces provenant d'utilisateurs pourraient contenir du contenu malveillant susceptible d'exploiter cette vulnérabilité. Cependant, l'attaquant n'aurait aucun moyen de forcer l'utilisateur à visiter ces sites Web. Il devrait y attirer l'utilisateur, généralement en l'incitant à cliquer sur un lien dans un message électronique ou un message instantané qui mène à son site.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Windows, Microsoft .NET Framework
Bulletin de sécurité Microsoft MS12-026
Titre du bulletin : Des vulnérabilités dans Forefront Unified Access Gateway (UAG) pourraient permettre la divulgation d'informations (2663860)
Synthèse : Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Forefront Unified Access Gateway (UAG). La plus grave de ces vulnérabilités pourrait permettre une divulgation d'informations si un attaquant envoyait une requête spécialement conçue au serveur UAG.
Indice de gravité maximal : Important
Type de vulnérabilité : Divulgation d'informations
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Forefront Unified Access Gateway
Bulletin de sécurité Microsoft MS12-027
Titre du bulletin : Une vulnérabilité dans les contrôles communs de Windows pourrait permettre l'exécution de code à distance (2664258)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans les contrôles communs de Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur visitait un site Web contenant un contenu spécialement conçu pour exploiter cette vulnérabilité. Cependant, un attaquant n'aurait aucun moyen de forcer un utilisateur à visiter un tel site Web. Il devrait y attirer l'utilisateur, généralement en l'incitant à cliquer sur un lien dans un message électronique ou un message instantané qui mène à son site. Le fichier malveillant pourrait également être envoyé en pièce jointe, mais l'attaquant devrait convaincre l'utilisateur d'ouvrir la pièce jointe afin de pouvoir exploiter cette vulnérabilité.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Office, Microsoft SQL Server, Logiciels serveurs Microsoft, Outils Microsoft pour développeurs
Bulletin de sécurité Microsoft MS12-028
Titre du bulletin : Une vulnérabilité dans Microsoft Office pourrait permettre l'exécution de code à distance (2639185)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office et Microsoft Works. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Works spécialement conçu. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Important
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Office
|
| |
