Microsoft vient de mettre en ligne sa fournée habituelle de rustines à destination de ses différents produits. Pour le mois de juin, ce ne sont pas moins de 16 patchs qui ont été mis en ligne, dont 9, qualifiés de critiques.
Vulnérabilité dans OLE Automation
- Type de mise à jour : Critique
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows OLE (Object Linking and Embedding) Automation. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur visitait un site Web contenant une image WMF (Windows Metafile) spécialement conçue.
Vulnérabilité dans .NET Framework et Microsoft Silverlight
- Type de mise à jour : Critique
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft .NET Framework et Microsoft Silverlight. Cette vulnérabilité pourrait permettre l'exécution de code à distance sur un système client si un utilisateur affichait une page Web spécialement conçue à l'aide d'un navigateur Web capable d'exécuter des applications du navigateur XAML (XBAP) ou des applications Silverlight.
Vulnérabilité dans le client de pare-feu Threat Management Gateway
- Type de mise à jour : Critique
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le client Microsoft Forefront Threat Management Gateway (TMG) 2010, anciennement appelé client de pare-feu de Microsoft Forefront Threat Management Gateway.
Vulnérabilités dans les pilotes en mode noyau de Windows
- Type de mise à jour : Critique
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur visitait un partage réseau (ou un site Web pointant vers un partage réseau) contenant une police OpenType (OTF) spécialement conçue.
Vulnérabilités dans le système de fichiers distribués
- Type de mise à jour : Critique
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans le système de fichiers distribués (DFS) de Microsoft. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un attaquant envoyait une réponse DFS spécialement conçue à une requête DFS établie par le client.
Vulnérabilité dans le client SMB
- Type de mise à jour : Critique
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant envoyait une réponse SMB spécialement conçue à une requête SMB établie par le client.
Vulnérabilité dans .NET Framework
- Type de mise à jour : Critique
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft .NET Framework. Cette vulnérabilité pourrait permettre l'exécution de code à distance sur un système client si un utilisateur affichait une page Web spécialement conçue à l'aide d'un navigateur Web capable d'exécuter des applications du navigateur XAML (XBAP).
Mise à jour de sécurité cumulative pour Internet Explorer
- Type de mise à jour : Critique
Cette mise à jour de sécurité corrige onze vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.
Vulnérabilité dans le Vector Markup Language (VML)
- Type de mise à jour : Critique
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement liée à l'implémentation Microsoft du Vector Markup Language (VML). Cette mise à jour de sécurité est de niveau « critique » pour Internet Explorer 6, Internet Explorer 7 et Internet Explorer 8 sur les clients Windows, et de niveau « modéré » pour Internet Explorer 6, Internet Explorer 7 et Internet Explorer 8 sur les serveurs Windows. Internet Explorer 9 n'est pas concerné par cette vulnérabilité.
Vulnérabilité dans MHTML
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans le gestionnaire de protocole MHTML de Microsoft Windows. Cette vulnérabilité pourrait permettre la divulgation d'informations si un utilisateur ouvrait une URL spécialement conçue du site Web d'un attaquant.
Vulnérabilités dans Microsoft Excel
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige huit vulnérabilités signalées confidentiellement dans Microsoft Office. Ces vulnérabilités pourraient permettre l'exécution de code à distance lorsqu'un utilisateur ouvre un fichier Excel spécialement conçu. Tout attaquant parvenant à exploiter l'une de ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur connecté.
Vulnérabilité dans le pilote de gestion des sockets (composant AFD)
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans le Pilote de gestion des sockets de Microsoft Windows (composant AFD, Ancillary Function Driver). Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant ouvrait une session sur le système d'un utilisateur et exécutait une application spécialement conçue.
Vulnérabilité dans Hyper-V
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Windows Server 2008 Hyper-V et Windows Server 2008 R2 Hyper-V. Cette vulnérabilité pourrait permettre un déni de service si un paquet spécialement conçu était envoyé au VMBus par un utilisateur authentifié dans l'un des systèmes virtuels invités hébergés par le serveur Hyper-V.
Vulnérabilité dans le serveur SMB
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre un déni de service si un attaquant créait un paquet SMB spécialement conçu et l'envoyait à un système affecté.
Vulnérabilité dans l'Éditeur XML
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans l'Éditeur XML de Microsoft. Cette vulnérabilité pourrait permettre la divulgation d'informations si un utilisateur ouvrait un fichier Web Service Discovery (.disco) spécialement conçu avec l'un des logiciels répertoriés dans ce Bulletin.
Vulnérabilité dans l'inscription par le Web des services de certificats Active Directory
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans l'inscription par le Web des services de certificats Active Directory. Il s'agit d'une vulnérabilité de script inter-sites (cross-site scripting) qui pourrait permettre une élévation de privilèges, permettant à un attaquant d'exécuter des commandes arbitraires sur le site dans le contexte de l'utilisateur cible.
Vous pouvez télécharger ces mises à jour via le
centre de téléchargement Microsoft ou via Windows Update.
Commentaires |
Imprimer |
Ajouter à :