Vulnérabilités dans Windows Media

• Type de mise à jour : Critique

Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier multimédia spécialement conçu. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur local.

• Voir le bulletin de sécurité MS12-004

Vulnérabilité dans le noyau Windows

• Type de mise à jour : Important

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre à un attaquant de contourner le composant de sécurité SafeSEH dans une application logicielle. Un attaquant pourrait alors utiliser d'autres vulnérabilités pour exploiter le gestionnaire d'exceptions structuré afin d'exécuter du code arbitraire.

• Voir le bulletin de sécurité MS12-001

Vulnérabilité dans le Gestionnaire de liaisons Windows

• Type de mise à jour : Important

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier avec un objet lié incorporé situé dans le même répertoire réseau qu'un fichier exécutable spécialement conçu. Un attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur connecté.

• Voir le bulletin de sécurité MS12-002

Vulnérabilité dans le processus CSRSS

• Type de mise à jour : Important

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette mise à jour de sécurité est de niveau « important » pour toutes les éditions en cours de support de Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008. Les éditions en cours de support de Windows 7 et Windows Server 2008 R2 ne sont pas affectées par cette vulnérabilité.

• Voir le bulletin de sécurité MS12-003

Vulnérabilité dans Microsoft Windows

• Type de mise à jour : Important

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu contenant une application ClickOnce intégrée malveillante.

• Voir le bulletin de sécurité MS12-005

Vulnérabilité dans SSL/TLS

• Type de mise à jour : Important

Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans SSL 3.0 et TLS 1.0. Cette vulnérabilité affecte le protocole lui-même et n'est pas spécifique au système d'exploitation Windows. Cette vulnérabilité pourrait permettre la divulgation d'informations si un attaquant interceptait le trafic Web chiffré provenant d'un système affecté. TLS 1.1, TLS 1.2 et toutes les suites de code qui n'utilisent pas le mode CBC ne sont pas affectées.

• Voir le bulletin de sécurité MS12-006

Vulnérabilité dans la bibliothèque Anti-XSS

• Type de mise à jour : Important

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans la bibliothèque Anti-XSS (Anti-Cross Site Scripting) de Microsoft. Cette vulnérabilité pourrait permettre la divulgation d'informations si un attaquant transmettait un script malveillant à un site Web qui utilise la fonction de nettoyage de la bibliothèque Anti-XSS.

• Voir le bulletin de sécurité MS12-007