Mathieu
Webmaster
Messages : 4 576
Inscrit le : 21/05/2005
Sexe : 
Pays : 
Statut : Hors Ligne
|
 Synthèse des Bulletins de sécurité Microsoft de Février 2012
 Posté le 15/02/2012 13:35 | |
| |
Comme tous les mois, retrouvez la synthèse des correctifs de sécurité Microsoft et Windows. Nous retrouvons pour le mois de Février, 9 mises à jour dont 4 critiques et 5 importantes, concernant Microsoft Windows, Microsoft Office, Internet Explorer, Microsoft .NET Framework, Microsoft Silverlight et les logiciels serveurs Microsoft. Les mises à jour sont déjà en train de se déployer via Windows Update, et s'installeront, selon vos configurations, automatiquement ou non :
Bulletin de sécurité Microsoft MS12-008
Titre du bulletin : Des vulnérabilités dans les pilotes en mode noyau de Windows pourraient permettre l'exécution de code à distance (2660465)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement et une vulnérabilité révélée publiquement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur visitait un site Web contenant du code spécialement conçu ou si une application spécialement conçue était exécutée localement. L'attaquant n'aurait aucun moyen de forcer l'utilisateur à visiter un site Web malveillant. Il devrait y attirer l'utilisateur, généralement en l'incitant à cliquer sur un lien dans un message électronique ou un message instantané qui mène à son site.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows
Bulletin de sécurité Microsoft MS12-009
Titre du bulletin : Des vulnérabilités dans le pilote de gestion des sockets (composant AFD) pourraient permettre une élévation de privilèges (2645640)
Synthèse : Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant ouvrait une session sur le système d'un utilisateur et exécutait une application spécialement conçue. Pour exploiter ces vulnérabilités, l'attaquant doit disposer d'informations d'identification valides afin d'ouvrir une session en local.
Indice de gravité maximal : Important
Type de vulnérabilité : Élévation de privilèges
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows
Bulletin de sécurité Microsoft MS12-010
Titre du bulletin : Mise à jour de sécurité cumulative pour Internet Explorer (2647516)
Synthèse : Cette mise à jour de sécurité corrige quatre vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Tout attaquant parvenant à exploiter l'une de ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur connecté. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows, Internet Explorer
Bulletin de sécurité Microsoft MS12-011
Titre du bulletin : Des vulnérabilités dans Microsoft SharePoint pourraient permettre une élévation de privilèges (2663841)
Synthèse : Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans Microsoft SharePoint et Microsoft SharePoint Foundation. Ces vulnérabilités pourraient permettre une élévation de privilèges ou la divulgation d'informations si un utilisateur cliquait sur une URL spécialement conçue.
Indice de gravité maximal : Important
Type de vulnérabilité : Élévation de privilèges
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Office, Logiciels serveurs Microsoft
Bulletin de sécurité Microsoft MS12-012
Titre du bulletin : Une vulnérabilité dans le Panneau de configuration Couleurs pourrait permettre l'exécution de code à distance (2643719)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier légitime (tel qu'un fichier .icm ou .icc) situé dans le même répertoire qu'un fichier de bibliothèque de liens dynamiques (DLL) spécialement conçu. Un attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur connecté. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Important
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Windows
Bulletin de sécurité Microsoft MS12-013
Titre du bulletin : Une vulnérabilité dans la bibliothèque Runtime C pourrait permettre l'exécution de code à distance (2654428)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier multimédia spécialement conçu hébergé sur un site Web ou envoyé en pièce jointe dans un message électronique. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur local. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows
Bulletin de sécurité Microsoft MS12-014
Titre du bulletin : Une vulnérabilité dans le codec Indeo pourrait permettre l'exécution de code à distance (2661637)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier légitime (tel qu'un fichier .avi) situé dans le même répertoire qu'un fichier de bibliothèque de liens dynamiques (DLL) spécialement conçu. Un attaquant pourrait exécuter du code arbitraire dans le contexte de l'utilisateur connecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Si un utilisateur est connecté avec des privilèges d'administrateur, un attaquant pourrait prendre le contrôle intégral du système affecté. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Important
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Windows
Bulletin de sécurité Microsoft MS12-015
Titre du bulletin : Des vulnérabilités dans Microsoft Visio Viewer 2010 pourraient permettre l'exécution de code à distance (2663510)
Synthèse : Cette mise à jour de sécurité corrige cinq vulnérabilités signalées confidentiellement dans Microsoft Office. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Visio spécialement conçu. Tout attaquant parvenant à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur connecté. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Important
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Office
Bulletin de sécurité Microsoft MS12-016
Titre du bulletin : Des vulnérabilités dans .NET Framework et Microsoft Silverlight pourraient permettre l'exécution de code à distance (2651026)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et une vulnérabilité signalée confidentiellement dans Microsoft .NET Framework et Microsoft Silverlight. Ces vulnérabilités pourraient permettre l'exécution de code à distance sur un système client si un utilisateur affichait une page Web spécialement conçue à l'aide d'un navigateur Web capable d'exécuter des applications du navigateur XAML (XBAP) ou des applications Silverlight. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft .NET Framework, Microsoft Silverlight
|
| |
