Comme tous les mois, retrouvez la synthèse des correctifs de sécurité Microsoft et Windows. Nous retrouvons pour le mois de Mai, 7 mises à jour dont 3 critiques et 4 importantes, concernant Microsoft Windows, Microsoft .NET Framework, Microsoft Office et Microsoft Silverlight. Les mises à jour sont déjà en train de se déployer via Windows Update, et s'installeront, selon vos configurations, automatiquement ou non :

Bulletin de sécurité Microsoft MS12-029

Titre du bulletin : Une vulnérabilité dans Microsoft Word pourrait permettre l'exécution de code à distance (2680352)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier RTF spécialement conçu. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Office

Bulletin de sécurité Microsoft MS12-030

Titre du bulletin : Des vulnérabilités dans Microsoft Office pourraient permettre l'exécution de code à distance (2663830)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et cinq vulnérabilités signalées confidentiellement dans Microsoft Office. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Office spécialement conçu. Tout attaquant parvenant à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur connecté. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Important
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Office

Comme tous les mois, retrouvez la synthèse des correctifs de sécurité Microsoft et Windows. Nous retrouvons pour le mois d’Avril, 6 mises à jour dont 4 critiques et 2 importantes, concernant Microsoft Windows, Internet Explorer, Microsoft .NET Framework, Microsoft Office, Microsoft SQL Server, Logiciels serveurs Microsoft, Outils Microsoft pour développeurs et Microsoft Forefront Unified Access Gateway. Les mises à jour sont déjà en train de se déployer via Windows Update, et s'installeront, selon vos configurations, automatiquement ou non :

Bulletin de sécurité Microsoft MS12-023

Titre du bulletin : Mise à jour de sécurité cumulative pour Internet Explorer (2675157)
Synthèse : Cette mise à jour de sécurité corrige cinq vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Tout attaquant parvenant à exploiter l'une de ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows, Internet Explorer

Bulletin de sécurité Microsoft MS12-024

Titre du bulletin : Une vulnérabilité dans Windows pourrait permettre l'exécution de code à distance (2653956)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ou une application exécutait ou installait un fichier exécutable portable (PE) signé et spécialement conçu sur un système affecté.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows

Comme tous les mois, retrouvez la synthèse des correctifs de sécurité Microsoft et Windows. Nous retrouvons pour le mois de Mars, 6 mises à jour dont 1 critique, 4 importantes et 1 modéré, concernant Microsoft Windows, Microsoft Visual Studio et Microsoft Expression Design. Les mises à jour sont déjà en train de se déployer via Windows Update, et s'installeront, selon vos configurations, automatiquement ou non :

Bulletin de sécurité Microsoft MS12-017

Titre du bulletin : Une vulnérabilité dans le serveur DNS pourrait permettre un déni de service (2647170)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre un déni de service si un attaquant distant non authentifié envoyait une requête DNS spécialement conçue au serveur DNS cible.
Indice de gravité maximal : Important
Type de vulnérabilité : Déni de service
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows

Bulletin de sécurité Microsoft MS12-018

Titre du bulletin : Une vulnérabilité dans les pilotes en mode noyau de Windows pourrait permettre une élévation de privilèges (2641653)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécutait une application spécialement conçue. Pour exploiter cette vulnérabilité, l'attaquant doit disposer d'informations d'identification valides pour ouvrir une session en local.
Indice de gravité maximal : Important
Type de vulnérabilité : Élévation de privilèges
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows

Comme tous les mois, retrouvez la synthèse des correctifs de sécurité Microsoft et Windows. Nous retrouvons pour le mois de Février, 9 mises à jour dont 4 critiques et 5 importantes, concernant Microsoft Windows, Microsoft Office, Internet Explorer, Microsoft .NET Framework, Microsoft Silverlight et les logiciels serveurs Microsoft. Les mises à jour sont déjà en train de se déployer via Windows Update, et s'installeront, selon vos configurations, automatiquement ou non :

Bulletin de sécurité Microsoft MS12-008

Titre du bulletin : Des vulnérabilités dans les pilotes en mode noyau de Windows pourraient permettre l'exécution de code à distance (2660465)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement et une vulnérabilité révélée publiquement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur visitait un site Web contenant du code spécialement conçu ou si une application spécialement conçue était exécutée localement. L'attaquant n'aurait aucun moyen de forcer l'utilisateur à visiter un site Web malveillant. Il devrait y attirer l'utilisateur, généralement en l'incitant à cliquer sur un lien dans un message électronique ou un message instantané qui mène à son site.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows

Bulletin de sécurité Microsoft MS12-009

Titre du bulletin : Des vulnérabilités dans le pilote de gestion des sockets (composant AFD) pourraient permettre une élévation de privilèges (2645640)
Synthèse : Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant ouvrait une session sur le système d'un utilisateur et exécutait une application spécialement conçue. Pour exploiter ces vulnérabilités, l'attaquant doit disposer d'informations d'identification valides afin d'ouvrir une session en local.
Indice de gravité maximal : Important
Type de vulnérabilité : Élévation de privilèges
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows

Comme tous les mois, retrouvez la synthèse des correctifs de sécurité Microsoft et Windows. Nous retrouvons pour le mois de Janvier, 7 mises à jour dont 1 critique et 6 importantes, concernant Microsoft Windows et les Logiciels et outils Microsoft pour développeurs. Les mises à jour sont déjà en train de se déployer via Windows Update, et s'installeront, selon vos configurations, automatiquement ou non :

Bulletin de sécurité Microsoft MS12-001

Titre du bulletin : Une vulnérabilité dans le noyau Windows pourrait permettre un contournement du composant de sécurité (2644615)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre à un attaquant de contourner le composant de sécurité SafeSEH dans une application logicielle. Un attaquant pourrait alors utiliser d'autres vulnérabilités pour exploiter le gestionnaire d'exceptions structuré afin d'exécuter du code arbitraire. Seules les applications logicielles qui ont été compilées avec Microsoft Visual C++ .NET 2003 peuvent être utilisées pour exploiter cette vulnérabilité.
Indice de gravité maximal : Important
Type de vulnérabilité : Contournement du composant de sécurité
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows

Bulletin de sécurité Microsoft MS12-002

Titre du bulletin : Une vulnérabilité dans le Gestionnaire de liaisons Windows pourrait permettre l'exécution de code à distance (2603381)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier avec un objet lié incorporé situé dans le même répertoire réseau qu'un fichier exécutable spécialement conçu. Un attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur connecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Important
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Windows