Mathieu
Webmaster
Messages : 4 576
Inscrit le : 21/05/2005
Sexe : 
Pays : 
Statut : Hors Ligne
|
 Synthèse des Bulletins de sécurité Microsoft de Janvier 2012
 Posté le 13/01/2012 09:57 | |
| |
Comme tous les mois, retrouvez la synthèse des correctifs de sécurité Microsoft et Windows. Nous retrouvons pour le mois de Janvier, 7 mises à jour dont 1 critique et 6 importantes, concernant Microsoft Windows et les Logiciels et outils Microsoft pour développeurs. Les mises à jour sont déjà en train de se déployer via Windows Update, et s'installeront, selon vos configurations, automatiquement ou non :
Bulletin de sécurité Microsoft MS12-001
Titre du bulletin : Une vulnérabilité dans le noyau Windows pourrait permettre un contournement du composant de sécurité (2644615)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre à un attaquant de contourner le composant de sécurité SafeSEH dans une application logicielle. Un attaquant pourrait alors utiliser d'autres vulnérabilités pour exploiter le gestionnaire d'exceptions structuré afin d'exécuter du code arbitraire. Seules les applications logicielles qui ont été compilées avec Microsoft Visual C++ .NET 2003 peuvent être utilisées pour exploiter cette vulnérabilité.
Indice de gravité maximal : Important
Type de vulnérabilité : Contournement du composant de sécurité
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows
Bulletin de sécurité Microsoft MS12-002
Titre du bulletin : Une vulnérabilité dans le Gestionnaire de liaisons Windows pourrait permettre l'exécution de code à distance (2603381)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier avec un objet lié incorporé situé dans le même répertoire réseau qu'un fichier exécutable spécialement conçu. Un attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur connecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Important
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Windows
Bulletin de sécurité Microsoft MS12-003
Titre du bulletin : Une vulnérabilité dans le processus CSRSS (Client-Server Run-time Subsystem) Windows pourrait permettre une élévation de privilèges (2646524)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette mise à jour de sécurité est de niveau « important » pour toutes les éditions en cours de support de Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008. Les éditions en cours de support de Windows 7 et Windows Server 2008 R2 ne sont pas affectées par cette vulnérabilité.
Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant se connectait à un système affecté et exécutait une application spécialement conçue. L'attaquant pourrait alors prendre le contrôle intégral du système affecté et installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Cette vulnérabilité peut être uniquement exploitée sur les systèmes dont les paramètres régionaux sont définis sur chinois, japonais ou coréen.
Indice de gravité maximal : Important
Type de vulnérabilité : Élévation de privilèges
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows
Bulletin de sécurité Microsoft MS12-004
Titre du bulletin : Des vulnérabilités dans Windows Media pourraient permettre l'exécution de code à distance (2636391)
Synthèse : Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier multimédia spécialement conçu. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur local. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows
Bulletin de sécurité Microsoft MS12-005
Titre du bulletin : Une vulnérabilité dans Microsoft Windows pourrait permettre l'exécution de code à distance (2584146)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu contenant une application ClickOnce intégrée malveillante. Tout attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Important
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Windows
Bulletin de sécurité Microsoft MS12-006
Titre du bulletin : Une vulnérabilité dans SSL/TLS pourrait permettre la divulgation d'informations (2643584)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans SSL 3.0 et TLS 1.0. Cette vulnérabilité affecte le protocole lui-même et n'est pas spécifique au système d'exploitation Windows. Cette vulnérabilité pourrait permettre la divulgation d'informations si un attaquant interceptait le trafic Web chiffré provenant d'un système affecté. TLS 1.1, TLS 1.2 et toutes les suites de code qui n'utilisent pas le mode CBC ne sont pas affectées.
Indice de gravité maximal : Important
Type de vulnérabilité : Divulgation d'informations
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows
Bulletin de sécurité Microsoft MS12-007
Titre du bulletin : Une vulnérabilité dans la bibliothèque Anti-XSS pourrait permettre la divulgation d'informations (2607664)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans la bibliothèque Anti-XSS (Anti-Cross Site scripting) de Microsoft. Cette vulnérabilité pourrait permettre la divulgation d'informations si un attaquant transmettait un script malveillant à un site Web qui utilise la fonction de nettoyage de la bibliothèque Anti-XSS. Les conséquences de la divulgation de ces informations dépendent de leur nature. Veuillez noter que cette vulnérabilité ne permet pas à un attaquant d'exécuter du code ni d'élever directement ses privilèges, mais elle pourrait servir à produire des informations susceptibles de donner à l'attaquant les moyens de compromettre davantage le système affecté. Seuls les sites qui utilisent le module de nettoyage de la bibliothèque Anti-XSS sont concernés par cette vulnérabilité.
Indice de gravité maximal : Important
Type de vulnérabilité : Divulgation d'informations
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Logiciels et outils Microsoft pour développeurs
|
| |
