Microsoft vient de publier le Patch Tuesday pour le mois de Décembre 2014. Il comporte 7 bulletins de sécurité, dont deux qualifiés de critique. Il contient le bulletin 14-075 qui devait initialement être publié le mois précédent. Il corrige des vulnérabilités sur Exchange, Internet Explorer, Office et Windows.
|
Numéro de Bulletin |
Niveau de sévérité |
Systèmes concernés |
Type (description) |
Redémarrage |
| MS14-075 |
|
Exchange 2007 SP3, 2010 SP3, et 2013 SP1 |
Cette mise à jour de sécurité corrige quatre vulnérabilités signalées à titre privé dans Microsoft Exchange Server. Les vulnérabilités les plus graves pourraient permettre une élévation de privilèges si un utilisateur cliquait sur une URL spécialement conçue menant l'utilisateur vers un site Outlook Web App ciblé. Un attaquant n'aurait aucun moyen d'obliger les utilisateurs à visiter un site web spécialement conçu. |
Peut Être Requis |
| MS14-080 |
|
Internet Explorer 6, 7, 8, 9, 10, et 11 |
Cette mise à jour de sécurité corrige quatorze vulnérabilités signalées à titre privé dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l'aide d'Internet Explorer. |
Requis |
| MS14-081 |
|
Word 2007 SP3, 2010 SP2, 2013 SP1 et Office pour Mac 2011 |
Cette mise à jour de sécurité corrige deux vulnérabilités signalées à titre privé dans Microsoft Word et Microsoft Office Web Apps. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un attaquant parvenait à convaincre un utilisateur d'ouvrir ou de prévisualiser un fichier Microsoft Word spécialement conçu dans une version affectée du logiciel Microsoft Office. |
Peut Être Requis |
| MS14-082 |
|
Office 2007 SP3, 2010 SP2, 2013 SP1 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée à titre privé dans Microsoft Office. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un fichier spécialement conçu était ouvert dans une édition affectée de Microsoft Office. |
Peut Être Requis |
| MS14-083 |
|
Excel 2007 SP3, 2010 SP2, 2013 SP1 | Cette mise à jour de sécurité corrige deux vulnérabilités signalées à titre privé dans Microsoft Excel. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un attaquant parvenait à convaincre un utilisateur d'ouvrir ou de prévisualiser un fichier Microsoft Excel spécialement conçu dans une version affectée du logiciel Microsoft Office. |
Peut Être Requis |
| MS14-084 |
|
Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, et Windows Server 2008 R2 SP1 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée à titre privé dans le moteur de script VBScript dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur visite un site Web spécialement conçu. |
Peut Être Requis |
| MS14-085 |
|
Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2 |
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Windows. La vulnérabilité pourrait permettre la divulgation d'informations si un utilisateur accède à un site web comportant du contenu JPEG spécialement conçu. |
Peut Être Requis |
Légende :
: Bulletin Critique 
: Bulletin Important 
: Bulletin Modéré
