Microsoft vient de publier sa traditionnelle fournée de mises à jour (Patch Tuesday) à destination de ses OS et autres logiciels. Cette publication de rentrée est assez chargée puisque composée de 13 updates, dont 4, résolvant pas moins de 22 failles qualifiées comme critiques.
Vulnérabilités dans Microsoft SharePoint Server
- Type de mise à jour : Critique
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et neuf vulnérabilités signalées confidentiellement dans les logiciels Microsoft Office Server. La vulnérabilité la plus grave pourrait permettre l'exécution de code à distance dans le contexte du compte de service W3WP si un attaquant envoyait du contenu spécialement conçu au serveur concerné.
Vulnérabilité dans Microsoft Outlook
- Type de mise à jour : Critique
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Outlook. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait ou prévisualisait un message électronique spécialement conçu avec une édition concernée de Microsoft Outlook.
Mise à jour de sécurité cumulative pour Internet Explorer
- Type de mise à jour : Critique
Cette mise à jour de sécurité corrige dix vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.
Vulnérabilité dans OLE
- Type de mise à jour : Critique
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier contenant un objet OLE spécialement conçu.
Vulnérabilité dans un fichier de thème Windows
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur appliquait un thème Windows spécialement conçu sur son système.
Vulnérabilités dans Microsoft Office
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige 13 vulnérabilités signalées confidentiellement dans Microsoft Office. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un fichier spécialement conçu était ouvert dans une version affectée d'un logiciel Microsoft Office.
Vulnérabilités dans Microsoft Excel
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans Microsoft Office. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Office spécialement conçu avec une version affectée de Microsoft Excel ou un autre logiciel Microsoft Office affecté.
Vulnérabilités dans Microsoft Access
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans Microsoft Office. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Access spécialement conçu avec une version affectée de Microsoft Access.
Vulnérabilité dans l'Éditeur IME Microsoft Office
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans l'Éditeur IME Microsoft Office (version en chinois). Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant ayant ouvert une session lançait Internet Explorer à partir de la barre d'outils de l'Éditeur IME Pinyin Microsoft pour le chinois simplifié. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire en mode noyau.
Vulnérabilités dans les pilotes en mode noyau
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige sept vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécutait une application spécialement conçue.
Vulnérabilité dans le Gestionnaire de contrôle des services Windows
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant persuadait un utilisateur authentifié d'exécuter une application spécialement conçue.
Vulnérabilité dans FrontPage
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft FrontPage. Cette vulnérabilité pourrait permettre la divulgation d'informations si un utilisateur ouvrait un document FrontPage spécialement conçu.
Vulnérabilité dans Active Directory
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Active Directory. Cette vulnérabilité pourrait permettre un déni de service si un attaquant envoyait une requête spécialement conçue au service LDAP (Lightweight Directory Access Protocol).
L'intégralité des mises à jour sont disponibles sur la plateforme Windows Update ou via le centre de téléchargement Microsoft.
Commentaires |
Imprimer |
Ajouter à :