Microsoft vient de publier le Patch Tuesday pour le mois d'août 2014. Il comporte 9 bulletins de sécurité, dont 2 qualifiés de critique. Il corrige 34 vulnérabilités sur Windows, Internet Explorer, SQL Server, SharePoint et Office.
|
Numéro de Bulletin |
Niveau de sévérité |
Systèmes concernés |
Type (description) |
Redémarrage |
| MS14-043 |
|
Windows Media Center TV Pack for Windows Vista, Windows 7 SP1, et WIndows Media Center on Windows 8 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu invoquant des ressources Windows Media Center. |
Peut Être Requis |
| MS14-044 |
|
SQL Server 2008 SP3, SQL Server 2008 R2 SP2, SQL Server 2012 SP1 et SQL Server 2014 |
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft SQL Server (l'une dans SQL Server Master Data Services et l'autre dans le système de gestion de base de données relationnelle de SQL Server). La plus grave de ces vulnérabilités, qui affecte SQL Server Master Data Services, pourrait permettre une élévation de privilèges si un utilisateur visitait un site Web spécialement conçu qui injecte un script côté client dans l'instance d'Internet Explorer de l'utilisateur. |
Peut Être Requis |
| MS14-045 |
|
Windows Server 2003, Windows Vista SP2, et Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2 |
Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un attaquant se connectait au système et exécutait une application spécialement conçue. |
Requis |
| MS14-046 |
|
Windows Vista SP2, et Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows Server 2012, et Windows Server 2012 R2 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft .NET Framework. Cette vulnérabilité pourrait permettre un contournement du composant de sécurité si un utilisateur visitait un site Web spécialement conçu. Dans le cas d'une attaque via un navigateur Web, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait contourner le composant de sécurité de randomisation du format d'espace d'adresse (ASLR), qui protège les utilisateurs contre un grand nombre de vulnérabilités. Le contournement du composant de sécurité ne suffit pas pour exécuter du code arbitraire. Toutefois, un attaquant pourrait utiliser cette vulnérabilité de contournement d'ASLR en combinaison avec une autre vulnérabilité, telle qu'une vulnérabilité d'exécution de code à distance, qui profiterait du contournement d'ASLR pour exécuter du code arbitraire. |
Peut Être Requis |
| MS14-047 |
|
Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre un contournement du composant de sécurité si un attaquant l'utilisait conjointement avec une autre vulnérabilité, telle qu'une vulnérabilité d'exécution de code à distance, qui profiterait du contournement d'ASLR pour exécuter du code arbitraire. |
Requis |
| MS14-048 |
|
OneNote 2007 SP3 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft OneNote. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un fichier spécialement conçu était ouvert dans une version affectée de Microsoft OneNote. |
Peut Être Requis |
| MS14-049 |
|
Windows Server 2003, Windows Vista SP2, et Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant exécutait une application spécialement conçue qui tenterait de réparer une application précédemment installée. |
Requis |
| MS14-050 |
|
SharePoint Server/Foundation 2013 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft SharePoint Server. Un attaquant authentifié qui parviendrait à exploiter cette vulnérabilité pourrait utiliser une application spécialement conçue pour exécuter du code JavaScript arbitraire dans le contexte de l'utilisateur sur le site SharePoint actuel. |
Peut Être Requis |
| MS14-051 |
|
Internet Explorer 6, 7, 8, 9; 10 et 11 |
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et vingt-cinq vulnérabilités signalées confidentiellement dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. |
Requis |
Légende :
: Bulletin Critique 
: Bulletin Important 
: Bulletin Modéré
