Pour le patch tuesday du mois de juin, Microsoft nous propose une fournée composée de 7 mises à jour, dont 3, qualifiées comme critiques. L'outil de suppression des logiciels malveillants se voit aussi mis à jour.
Vulnérabilité dans le Bureau à distance
- Type de mise à jour : Critique
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le protocole Bureau à distance. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant envoyait une séquence de paquets RDP spécialement conçus à un système affecté.
Mise à jour de sécurité cumulative pour Internet Explorer
- Type de mise à jour : Critique
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et douze vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.
Vulnérabilité dans .NET Framework
- Type de mise à jour : Critique
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft .NET Framework. Cette vulnérabilité pourrait permettre l'exécution de code à distance sur un système client si un utilisateur affichait une page Web spécialement conçue à l'aide d'un navigateur Web capable d'exécuter des applications du navigateur XAML (XBAP).
Vulnérabilités dans Lync
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et trois vulnérabilités signalées confidentiellement dans Microsoft Lync. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait du contenu partagé renfermant des polices TrueType spécialement conçues.
Vulnérabilité dans Microsoft Dynamics AX Enterprise Portal
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Dynamics AX Enterprise Portal. Cette vulnérabilité pourrait permettre une élévation de privilèges si un utilisateur cliquait sur une URL spécialement conçue ou visitait un site Web spécialement conçu. Dans le cas d'une attaque par courrier électronique, un attaquant pourrait exploiter cette vulnérabilité en envoyant un message électronique contenant l'URL spécialement conçue à l'utilisateur du site Microsoft Dynamics AX Enterprise Portal ciblé et en persuadant celui-ci de cliquer sur cette URL. Les utilisateurs d'Internet Explorer 8 et d'Internet Explorer 9 qui naviguent vers un site Microsoft Dynamics AX Enterprise Portal dans la zone Internet sont moins exposés. Par défaut, le filtre XSS d'Internet Explorer 8 et Internet Explorer 9 empêche cette attaque dans la zone Internet. Toutefois, le filtre XSS d'Internet Explorer 8 et Internet Explorer 9 n'est pas activé par défaut dans la zone Intranet.
Vulnérabilités dans les pilotes en mode noyau de Windows
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige cinq vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécutait une application spécialement conçue.
Vulnérabilités dans le noyau Windows
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement et une vulnérabilité révélée publiquement dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant se connectait à un système affecté et exécutait une application spécialement conçue pour exploiter ces vulnérabilités.
Ces mises à jour sont d'ores et déjà disponible via Windows Update.
Commentaires |
Imprimer |
Ajouter à :