DepanneTonPC, dépannage et aide informatique

Connexion :


Pass oublié | Inscription

En ce moment sur le site :

Lexique informatique

Partenaires :

Blog Coupe du monde
The Site Oueb
Tom's Hardware
NDFR

Patch tuesday avril 2013

Publié par mickael44 le 10/04/2013 09:19 dans la rubrique Sécurité
Tags patch securite microsoft windows update tuesday avril
Pour ce quatrième patch tuesday de l'année, Microsoft nous propose une fournée de 9 mises à jours, dont 2 critiques, permettant de résoudre en tout 12 vulnérabilités. L'outil de suppression de logiciels malveillants se voit aussi mis à jour afin de détecter les dernières menaces.

Mise à jour de sécurité cumulative pour Internet Explorer

  • Type de mise à jour : Critique
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Internet Explorer. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

Vulnérabilité dans le client Bureau à distance

  • Type de mise à jour : Critique
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le client Bureau à distance Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue.

Vulnérabilité dans SharePoint

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft SharePoint Server. Cette vulnérabilité pourrait permettre la divulgation d'informations si un attaquant déterminait l'adresse ou l'emplacement d'une liste SharePoint spécifique et accédait au site SharePoint où la liste est gérée.

Vulnérabilités dans le noyau Windows

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécutait une application spécialement conçue.

Vulnérabilité dans Active Directory

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Active Directory. Cette vulnérabilité pourrait permettre un déni de service si un attaquant envoyait une requête spécialement conçue au service LDAP (Lightweight Directory Access Protocol).

Vulnérabilité dans le processus CSRSS (Client-Server Run-time Subsystem) Windows

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans toutes les éditions en cours de support de Windows XP, Windows Vista, Windows Server 2003 et Windows Server 2008. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécutait une application spécialement conçue.

Vulnérabilité dans le client du logiciel anti-programme malveillant de Microsoft

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le client du logiciel anti-programme malveillant de Microsoft. Cette vulnérabilité pourrait permettre une élévation de privilèges en raison des noms de chemin d'accès utilisés par le client du logiciel anti-programme malveillant de Microsoft.

Vulnérabilité dans le composant de nettoyage HTML

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant envoyait du contenu spécialement conçu à un utilisateur.

Vulnérabilités dans le pilote en mode noyau

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement et une vulnérabilité révélée publiquement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un attaquant se connectait au système et exécutait une application spécialement conçue.
L'ensemble de ces mises à jour sont d'ores et déjà disponibles sur Windows Update ainsi que sur le centre de téléchargement Microsoft.
Commentaires | Imprimer | Ajouter à : Facebook Scoopeo del.icio.us Digg this Technorati