Comme tous les mois, retrouvez la synthèse des correctifs de sécurité Microsoft et Windows. Nous retrouvons pour le mois d’Août, 13 mises à jour dont 2 critiques, 9 importantes et 2 modérées, concernant Windows, Internet Explorer, Office & .NET Framework. Les mises à jour sont déjà en train de se déployer via Windows Update, et s'installeront, selon vos configurations, automatiquement ou non :

Bulletin de sécurité Microsoft MS11-057

Titre du bulletin : Mise à jour de sécurité cumulative pour Internet Explorer (2559049)
Synthèse : Cette mise à jour de sécurité corrige cinq vulnérabilités signalées confidentiellement et deux vulnérabilités révélées publiquement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Tout attaquant parvenant à exploiter l'une de ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows, Internet Explorer

Bulletin de sécurité Microsoft MS11-058

Titre du bulletin : Des vulnérabilités dans le serveur DNS pourraient permettre l'exécution de code à distance (2562485)
Synthèse : Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans le serveur Windows DNS. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un attaquant enregistrait un domaine, créait un enregistrement de ressource DNS NAPTR, puis envoyait une requête NAPTR spécialement conçue au serveur DNS cible. Les serveurs sur lesquels le rôle DNS n'est pas activé ne sont pas exposés.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows

Comme tous les mois, retrouvez la synthèse des correctifs de sécurité Microsoft et Windows. Nous retrouvons pour le mois de Juillet, 4 mises à jour dont 1 critique et 3 importantes, concernant Windows & Office. Les mises à jour sont déjà en train de se déployer via Windows Update, et s'installeront, selon vos configurations, automatiquement ou non :

Bulletin de sécurité Microsoft MS11-053

Titre du bulletin : Une vulnérabilité dans la pile Bluetooth pourrait permettre l'exécution de code à distance (2566220)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans la pile Bluetooth Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant envoyait une série de paquets Bluetooth spécialement conçus à un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Cette vulnérabilité n'affecte que les systèmes avec fonctionnalité Bluetooth.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows

Bulletin de sécurité Microsoft MS11-054

Titre du bulletin : Des vulnérabilités dans les pilotes en mode noyau de Windows pourraient permettre une élévation de privilèges (2555917)
Synthèse : Cette mise à jour de sécurité corrige 15 vulnérabilités signalées confidentiellement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un attaquant ouvrait une session locale et exécutait une application spécialement conçue. Pour exploiter ces vulnérabilités, l'attaquant doit disposer d'informations d'identification valides afin d'ouvrir une session en local.
Indice de gravité maximal : Important
Type de vulnérabilité : Élévation de privilèges
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows

Comme tous les mois, retrouvez la synthèse des correctifs de sécurité Microsoft et Windows. Nous retrouvons pour le mois de Juin, 16 mises à jour dont 9 critiques et 7 importantes, concernant Windows, Office, Internet Explorer, .NET Framework, Silverlight, SQL Server, Visual Studio & Forefront Threat Management Gateway. Les mises à jour sont déjà en train de se déployer via Windows Update, et s'installeront, selon vos configurations, automatiquement ou non :

Bulletin de sécurité Microsoft MS11-037

Titre du bulletin : Une vulnérabilité dans MHTML pourrait permettre la divulgation d'informations (2544893)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans le gestionnaire de protocole MHTML de Microsoft Windows. Cette vulnérabilité pourrait permettre la divulgation d'informations si un utilisateur ouvrait une URL spécialement conçue du site Web d'un attaquant. Un attaquant devrait convaincre l'utilisateur de visiter ce site Web, généralement en l'incitant à suivre un lien dans un message électronique ou un message instantané.
Indice de gravité maximal : Important
Type de vulnérabilité : Divulgation d'informations
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Windows

Bulletin de sécurité Microsoft MS11-038

Titre du bulletin : Une vulnérabilité dans OLE Automation pourrait permettre l'exécution de code à distance (2476490)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows OLE (Object Linking and Embedding) Automation. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur visitait un site Web contenant une image WMF (Windows Metafile) spécialement conçue. Cependant, un attaquant n'aurait aucun moyen de forcer un utilisateur à visiter un tel site Web. Il devrait y attirer l'utilisateur, généralement en l'incitant à cliquer sur un lien dans un message électronique ou un message instantané.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows

Comme tous les mois, retrouvez la synthèse des correctifs de sécurité Microsoft et Windows. Nous retrouvons pour le mois de Mai, 2 mises à jour dont 1 critiques et 1 importantes, concernant Windows et Office. Les mises à jour sont déjà en train de se déployer via Windows Update, et s'installeront, selon vos configurations, automatiquement ou non :

Bulletin de sécurité Microsoft MS11-035

Titre du bulletin : Une vulnérabilité dans WINS pourrait permettre l'exécution de code à distance (2524426)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans WINS (Windows Internet Name Service). Cette vulnérabilité pourrait permettre l'exécution de code à distance si l'utilisateur recevait un paquet de réplication WINS spécialement conçu sur un système affecté exécutant le service WINS. Par défaut, WINS n'est installé sur aucun système d'exploitation concerné. Seuls les clients ayant installé manuellement ce composant sont concernés par ce problème.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Windows

Bulletin de sécurité Microsoft MS11-036

Titre du bulletin : Des vulnérabilités dans Microsoft PowerPoint pourraient permettre l'exécution de code à distance (2545814)
Synthèse : Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft PowerPoint. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier PowerPoint spécialement conçu. Tout attaquant parvenant à exploiter l'une de ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur connecté. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. L'installation et la configuration de la validation de fichier Office (OFV) pour empêcher l'ouverture de fichiers suspects bloque les vecteurs d'attaque utilisés pour exploiter les vulnérabilités décrites dans CVE-2011-1269 et CVE-2011-1270.
Indice de gravité maximal : Important
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Office

Comme tous les mois, retrouvez la synthèse des correctifs de sécurité Microsoft et Windows. Nous retrouvons pour le mois d’Avril, 16 mises à jour dont 9 critiques et 7 importantes, concernant Windows, Office, les logiciels serveurs Microsoft et les logiciels et outils Microsoft pour développeurs. Les mises à jour sont déjà en train de se déployer via Windows Update, et s'installeront, selon vos configurations, automatiquement ou non :

Bulletin de sécurité Microsoft MS11-018

Titre du bulletin : Mise à jour de sécurité cumulative pour Internet Explorer (2497640)
Synthèse : Cette mise à jour de sécurité corrige quatre vulnérabilités signalées confidentiellement et une vulnérabilité révélée publiquement dans Internet Explorer. Cette mise à jour de sécurité est de niveau « critique » pour Internet Explorer 6, Internet Explorer 7 et Internet Explorer 8 sur les clients Windows et de niveau « modéré » pour Internet Explorer 6, Internet Explorer 7 et Internet Explorer 8 sur les serveurs Windows. Internet Explorer 9 n'est pas concerné par ces vulnérabilités.

Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Tout attaquant parvenant à exploiter l'une de ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows, Internet Explorer

Bulletin de sécurité Microsoft MS11-019

Titre du bulletin : Des vulnérabilités dans le client SMB pourraient permettre l'exécution de code à distance (2511455)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et une vulnérabilité signalée confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un attaquant envoyait une réponse SMB spécialement conçue à une requête SMB établie par le client. Pour exploiter ces vulnérabilités, un attaquant doit convaincre l'utilisateur d'établir une connexion SMB à un serveur SMB spécialement conçu.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows