Patch tuesday avril 2013

Connexion :

Pass oublié | Inscription

En ce moment sur le site :

Partenaires :

Blog Coupe du monde
The Site Oueb
Tom's Hardware
NDFR

Patch tuesday avril 2013

Publié par mickael44 le 10/04/2013 09:19 dans la rubrique Sécurité
Tags

patch securite microsoft windows update tuesday avril

Pour ce quatrième patch tuesday de l'année, Microsoft nous propose une fournée de 9 mises à jours, dont 2 critiques, permettant de résoudre en tout 12 vulnérabilités. L'outil de suppression de logiciels malveillants se voit aussi mis à jour afin de détecter les dernières menaces.

Mise à jour de sécurité cumulative pour Internet Explorer

Type de mise à jour : Critique

Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Internet Explorer. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

Voir le bulletin de sécurité MS13-028

Vulnérabilité dans le client Bureau à distance

Type de mise à jour : Critique

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le client Bureau à distance Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue.

Voir le bulletin de sécurité MS13-029

Vulnérabilité dans SharePoint

Type de mise à jour : Important

Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft SharePoint Server. Cette vulnérabilité pourrait permettre la divulgation d'informations si un attaquant déterminait l'adresse ou l'emplacement d'une liste SharePoint spécifique et accédait au site SharePoint où la liste est gérée.

Voir le bulletin de sécurité MS13-030

Vulnérabilités dans le noyau Windows

Type de mise à jour : Important

Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécutait une application spécialement conçue.

Voir le bulletin de sécurité MS13-031

Vulnérabilité dans Active Directory

Type de mise à jour : Important

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Active Directory. Cette vulnérabilité pourrait permettre un déni de service si un attaquant envoyait une requête spécialement conçue au service LDAP (Lightweight Directory Access Protocol).

Voir le bulletin de sécurité MS13-032

Vulnérabilité dans le processus CSRSS (Client-Server Run-time Subsystem) Windows

Type de mise à jour : Important

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans toutes les éditions en cours de support de Windows XP, Windows Vista, Windows Server 2003 et Windows Server 2008. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécutait une application spécialement conçue.

Voir le bulletin de sécurité MS13-033

Vulnérabilité dans le client du logiciel anti-programme malveillant de Microsoft

Type de mise à jour : Important

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le client du logiciel anti-programme malveillant de Microsoft. Cette vulnérabilité pourrait permettre une élévation de privilèges en raison des noms de chemin d'accès utilisés par le client du logiciel anti-programme malveillant de Microsoft.

Voir le bulletin de sécurité MS13-034

Vulnérabilité dans le composant de nettoyage HTML

Type de mise à jour : Important

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant envoyait du contenu spécialement conçu à un utilisateur.

Voir le bulletin de sécurité MS13-035

Vulnérabilités dans le pilote en mode noyau

Type de mise à jour : Important

Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement et une vulnérabilité révélée publiquement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un attaquant se connectait au système et exécutait une application spécialement conçue.

Voir le bulletin de sécurité MS13-036

L'ensemble de ces mises à jour sont d'ores et déjà disponibles sur Windows Update ainsi que sur le centre de téléchargement Microsoft.

< Actualité précédente
Live Messenger : la migration vers Skype a commencé

Actualité suivante >
Tek 807D : une nouvelle tablette orientée gaming

Commentaires | Imprimer | Ajouter à :

Actualité Sécurité

12/03/2013 - Patch tuesday mars 2013
14/01/2013 - Patch tuesday janvier 2013 : 7 mises à jour disponibles
13/12/2012 - Patch tuesday décembre 2012 : 5 mises à jour critiques
14/11/2012 - [MAJ] Skype : une faille permet de récupérer un compte utilisateur sans en connaitre le mot de passe
14/11/2012 - Patch tuesday novembre 2012 : premières mises à jour pour Windows 8
09/10/2012 - Patch tuesday octobre 2012 : 1 mise à jour critique
18/09/2012 - Internet Explorer victime d’une nouvelle faille de sécurité
15/08/2012 - Patch tuesday août 2012 : 9 patchs proposés
13/07/2012 - Les Gadgets Windows victimes d'une faille de sécurité
11/07/2012 - Faille sur LeFigaro.fr : des identifiants et mots de passe sur Google