Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft a publié ce mardi 13 décembre le dernier Patch Tuesday pour l’année 2011. Il comporte 13 bulletins de sécurité, dont trois qualifiés de critique. Il corrige des vulnérabilités sur Windows et Microsoft Office. 

Numéro de Bulletin

Niveau de sévérité

Systèmes concernés

Type (description)

Redémarrage

MS11-087

Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 et Windows Server 2008 R2 RTM/SP1

Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvre un document spécialement conçu ou visite une page Web malveillante qui intègre des fichiers avec la police TrueType.

Requis

MS11-088

Microsoft Pinyin IME 2010

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office IME (chinois). Cette vulnérabilité pourrait permettre une élévation de privilèges si un utilisateur connecté effectué des actions spécifiques sur un système où une version affectée de Microsoft Pinyin (MSPY) Input Method Editor (IME) chinois simplifié est installé. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire en mode noyau. Un attaquant pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de droits administratifs complets. Seuls les implémentations de Microsoft Pinyin IME 2010 sont affectés par cette vulnérabilité.

Peut Être Requis

MS11-089

Office 2007 SP2/SP3, Office 2010 RTM/SP1, et Office for MAC 2011

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Word spécialement conçu.

Peut Être Requis

MS11-090

Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 et Windows Server 2008 R2 RTM/SP1

Cette mise à jour de sécurité corrige une vulnérabilité confidentielle dans les logiciels Microsoft. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue qui utilise un comportement binaire spécifique dans Internet Explorer.

Peut Être Requis

MS11-091

Publisher 2003 SP3, 2007 SP2/SP3

Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et trois vulnérabilités signalées confidentiellement dans Microsoft Office. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Publisher spécialement conçu.

Peut Être Requis

MS11-092

Windows XP SP3, Windows Vista SP2, et Windows 7 RTM/SP1

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Windows Media Player et Windows Media Center. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvre un enregistrement spécialement conçu Microsoft Digital Video (. DVR-MS).

Peut Être Requis

MS11-093

Windows XP SP3, et Windows Server 2003 SP2

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans toutes les éditions de Windows XP et Windows Server 2003. Cette mise à jour de sécurité est de important pour toutes les éditions de Windows XP et Windows Server 2003. Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2 ne sont pas concernés par cette vulnérabilité.

Peut Être Requis

MS11-094

PowerPoint 2007 SP2, 2010, et Office 2008 for Mac

Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Office. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier PowerPoint spécialement conçu.

Peut Être Requis

MS11-095

Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 et Windows Server 2008 R2 RTM/SP1

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Active Directory, Active Directory Application Mode (ADAM), et du service Active Directory Lightweight Directory (AD LDS). Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant se connectait à un domaine Active Directory et exécutait une application spécialement conçue.

Peut Être Requis

MS11-096

Excel 2003 SP3, et Office 2004 for Mac 

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Excel spécialement conçu. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur connecté.

Peut Être Requis

MS11-097

Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 et Windows Server 2008 R2 RTM/SP1

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant se connectait à un système affecté et exécutait une application spécialement conçue conçu pour envoyer un message d'événement appareil à un processus de meilleure intégrité. Un attaquant doit disposer d'informations d'identification valides et être capable de se connecter localement à exploiter cette vulnérabilité.

Requis

MS11-098

Windows XP SP3, Windows Vista SP2, et Windows 7 RTM/SP1

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant se connectait à un système affecté et exécutait une application spécialement conçue pour exploiter cette vulnérabilité. Un attaquant doit disposer d'informations d'identification valides et être capable de se connecter localement à exploiter cette vulnérabilité. La vulnérabilité ne peut pas être exploitée à distance ou par des utilisateurs anonymes.

Requis

MS11-099

Internet Explorer 6/7/8/9

Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans Internet Explorer. La vulnérabilité la plus grave pourrait permettre l'exécution de code à distance si un utilisateur ouvre un fichier HyperText Markup Language (HTML) spécialement conçue qui se trouve dans le même répertoire qu'une DLL.

Requis

Légende :

 : Bulletin Critique          : Bulletin Important           : Bulletin Modéré

 

Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.

Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

Facebook Like