Comme tous les mois, retrouvez la synthèse des correctifs de sécurité Microsoft et Windows. Nous retrouvons pour le mois de Janvier, 7 mises à jour dont 1 critique et 6 importantes, concernant Microsoft Windows et les Logiciels et outils Microsoft pour développeurs. Les mises à jour sont déjà en train de se déployer via Windows Update, et s'installeront, selon vos configurations, automatiquement ou non :

Bulletin de sécurité Microsoft MS12-001

Titre du bulletin : Une vulnérabilité dans le noyau Windows pourrait permettre un contournement du composant de sécurité (2644615)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre à un attaquant de contourner le composant de sécurité SafeSEH dans une application logicielle. Un attaquant pourrait alors utiliser d'autres vulnérabilités pour exploiter le gestionnaire d'exceptions structuré afin d'exécuter du code arbitraire. Seules les applications logicielles qui ont été compilées avec Microsoft Visual C++ .NET 2003 peuvent être utilisées pour exploiter cette vulnérabilité.
Indice de gravité maximal : Important
Type de vulnérabilité : Contournement du composant de sécurité
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows

Bulletin de sécurité Microsoft MS12-002

Titre du bulletin : Une vulnérabilité dans le Gestionnaire de liaisons Windows pourrait permettre l'exécution de code à distance (2603381)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier avec un objet lié incorporé situé dans le même répertoire réseau qu'un fichier exécutable spécialement conçu. Un attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur connecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Important
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Windows

Comme tous les mois, retrouvez la synthèse des correctifs de sécurité Microsoft et Windows. Nous retrouvons pour le mois de Décembre, 13 mises à jour dont 3 critique et 10 importantes, concernant Microsoft Windows, Internet Explorer et Microsoft Office. Les mises à jour sont déjà en train de se déployer via Windows Update, et s'installeront, selon vos configurations, automatiquement ou non :

Bulletin de sécurité Microsoft MS11-087

Titre du bulletin : Une vulnérabilité dans les pilotes en mode noyau de Windows pourrait permettre l'exécution de code à distance (2639417)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un document spécialement conçu ou visitait une page Web malveillante contenant des fichiers de police TrueType intégrés.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows

Bulletin de sécurité Microsoft MS11-088

Titre du bulletin : Une vulnérabilité dans l'Éditeur IME Microsoft Office (version en chinois) pourrait permettre une élévation de privilèges (2652016)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans l'Éditeur IME Microsoft Office (version en chinois). Cette vulnérabilité pourrait permettre une élévation de privilèges si un utilisateur connecté effectuait des actions spécifiques sur un système sur lequel une version affectée de l'Éditeur de méthode d'entrée (IME) Pinyin Microsoft (MSPY) pour le chinois simplifié est installée. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire en mode noyau. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de droits administratifs complets. Seules les implémentations de l'Éditeur IME Pinyin Microsoft 2010 sont affectées par cette vulnérabilité. Les autres versions de l'Éditeur IME en chinois simplifié et les autres implémentations de l'Éditeur IME ne sont pas affectées.
Indice de gravité maximal : Important
Type de vulnérabilité : Élévation de privilèges
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Office

Comme tous les mois, retrouvez la synthèse des correctifs de sécurité Microsoft et Windows. Nous retrouvons pour le mois de Novembre, 4 mises à jour dont 1 critique, 2 importantes et 1 modérée, concernant Windows. Les mises à jour sont déjà en train de se déployer via Windows Update, et s'installeront, selon vos configurations, automatiquement ou non :

Bulletin de sécurité Microsoft MS11-083

Titre du bulletin : Une vulnérabilité dans TCP/IP pourrait permettre l'exécution de code à distance (2588516)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant envoyait un flux continu de paquets UDP spécialement conçus à un port fermé sur un système cible.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows

Bulletin de sécurité Microsoft MS11-084

Titre du bulletin : Une vulnérabilité dans les pilotes en mode noyau de Windows pourrait permettre un déni de service (2617657)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre un déni de service si un utilisateur ouvrait un fichier de police TrueType spécialement conçu, tel qu'une pièce jointe à un message, ou naviguait vers un partage réseau ou un emplacement WebDAV contenant un fichier de police TrueType spécialement conçu. Pour qu'une attaque aboutisse, un utilisateur doit visiter l'emplacement du système de fichiers à distance ou le partage WebDAV non fiable qui contient le fichier de police TrueType spécialement conçu ou bien ouvrir le fichier joint à un message. Cependant, l'attaquant n'aurait aucun moyen de forcer l'utilisateur à effectuer ces actions. Il devrait y attirer l'utilisateur, généralement en l'incitant à cliquer sur un lien dans un message électronique ou un message instantané.
Indice de gravité maximal : Modéré
Type de vulnérabilité : Déni de service
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows

Comme tous les mois, retrouvez la synthèse des correctifs de sécurité Microsoft et Windows. Nous retrouvons pour le mois d’Octobre, 8 mises à jour dont 2 critiques et 6 importantes, concernant Windows, Internet Explorer, .NET Framework, … . Les mises à jour sont déjà en train de se déployer via Windows Update, et s'installeront, selon vos configurations, automatiquement ou non :

Bulletin de sécurité Microsoft MS11-075

Titre du bulletin : Une vulnérabilité dans Microsoft Active Accessibility pourrait permettre l'exécution de code à distance (2623699)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée de façon confidentielle dans le pilote de gestion du composant Microsoft Active Accessibility. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant persuadait un utilisateur d'ouvrir un fichier légitime situé dans le même répertoire réseau qu'un fichier de bibliothèque de liens dynamiques (DLL) spécialement conçu. Lors de l'ouverture du fichier, le composant Microsoft Active Accessibility pourrait alors tenter de charger le fichier DLL et d'exécuter le code qu'il contient. Pour qu'une attaque aboutisse, un utilisateur doit visiter l'emplacement d'un système de fichiers distant ou un partage WebDAV non fiable et ouvrir un document à partir de cet emplacement, celui-ci étant ensuite chargé par une application vulnérable.
Indice de gravité maximal : Important
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows

Bulletin de sécurité Microsoft MS11-076

Titre du bulletin : Une vulnérabilité dans Windows Media Center pourrait permettre l'exécution de code à distance (2604926)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Windows Media Center. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant persuadait un utilisateur d'ouvrir un fichier légitime situé dans le même répertoire réseau qu'un fichier de bibliothèque de liens dynamiques (DLL) spécialement conçu. Ensuite, en ouvrant le fichier légitime, Windows Media Center pourrait tenter de charger le fichier DLL et exécuter le code qu'il contient. Pour qu'une attaque aboutisse, un utilisateur doit visiter l'emplacement d'un système de fichiers distant ou un partage WebDAV non fiable et ouvrir un fichier légitime.
Indice de gravité maximal : Important
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Windows

Comme tous les mois, retrouvez la synthèse des correctifs de sécurité Microsoft et Windows. Nous retrouvons pour le mois de Septembre, 5 mises à jour, 5 importantes, concernant Windows, Office & les logiciels serveurs Microsoft. Les mises à jour sont déjà en train de se déployer via Windows Update, et s'installeront, selon vos configurations, automatiquement ou non :

Bulletin de sécurité Microsoft MS11-070

Titre du bulletin : Une vulnérabilité dans WINS pourrait permettre une élévation des privilèges (2571621)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans WINS (Windows Internet Name Service). Cette vulnérabilité pourrait permettre une élévation de privilèges si l'utilisateur recevait un paquet de réplication WINS spécialement conçu sur un système affecté exécutant le service WINS. Pour exploiter cette vulnérabilité, l'attaquant doit disposer d'informations d'identification valides pour ouvrir une session en local.
Indice de gravité maximal : Important
Type de vulnérabilité : Élévation de privilèges
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows

Bulletin de sécurité Microsoft MS11-071

Titre du bulletin : Une vulnérabilité dans les composants Windows pourrait permettre l'exécution de code à distance (2570947)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier au format RTF (.rtf), un fichier texte (.txt) ou un document Word (.doc) légitime, situé dans le même répertoire réseau qu'un fichier DLL spécialement conçu. Tout attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Important
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Windows