Microsoft a publié ce mardi 13 décembre le dernier Patch Tuesday pour l’année 2011. Il comporte 13 bulletins de sécurité, dont trois qualifiés de critique. Il corrige des vulnérabilités sur Windows et Microsoft Office.
|
Numéro de Bulletin |
Niveau de sévérité |
Systèmes concernés |
Type (description) |
Redémarrage |
| MS11-087 |
|
Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 et Windows Server 2008 R2 RTM/SP1 |
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvre un document spécialement conçu ou visite une page Web malveillante qui intègre des fichiers avec la police TrueType. |
Requis |
| MS11-088 |
|
Microsoft Pinyin IME 2010 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office IME (chinois). Cette vulnérabilité pourrait permettre une élévation de privilèges si un utilisateur connecté effectué des actions spécifiques sur un système où une version affectée de Microsoft Pinyin (MSPY) Input Method Editor (IME) chinois simplifié est installé. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire en mode noyau. Un attaquant pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de droits administratifs complets. Seuls les implémentations de Microsoft Pinyin IME 2010 sont affectés par cette vulnérabilité. |
Peut Être Requis |
| MS11-089 |
|
Office 2007 SP2/SP3, Office 2010 RTM/SP1, et Office for MAC 2011 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Word spécialement conçu. |
Peut Être Requis |
| MS11-090 |
|
Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 et Windows Server 2008 R2 RTM/SP1 |
Cette mise à jour de sécurité corrige une vulnérabilité confidentielle dans les logiciels Microsoft. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue qui utilise un comportement binaire spécifique dans Internet Explorer. |
Peut Être Requis |
| MS11-091 |
|
Publisher 2003 SP3, 2007 SP2/SP3 |
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et trois vulnérabilités signalées confidentiellement dans Microsoft Office. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Publisher spécialement conçu. |
Peut Être Requis |
| MS11-092 |
|
Windows XP SP3, Windows Vista SP2, et Windows 7 RTM/SP1 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Windows Media Player et Windows Media Center. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvre un enregistrement spécialement conçu Microsoft Digital Video (. DVR-MS). |
Peut Être Requis |
| MS11-093 |
|
Windows XP SP3, et Windows Server 2003 SP2 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans toutes les éditions de Windows XP et Windows Server 2003. Cette mise à jour de sécurité est de important pour toutes les éditions de Windows XP et Windows Server 2003. Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2 ne sont pas concernés par cette vulnérabilité.
|
Peut Être Requis |
| MS11-094 |
|
PowerPoint 2007 SP2, 2010, et Office 2008 for Mac |
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Office. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier PowerPoint spécialement conçu. |
Peut Être Requis |
| MS11-095 |
|
Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 et Windows Server 2008 R2 RTM/SP1 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Active Directory, Active Directory Application Mode (ADAM), et du service Active Directory Lightweight Directory (AD LDS). Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant se connectait à un domaine Active Directory et exécutait une application spécialement conçue. |
Peut Être Requis |
| MS11-096 |
|
Excel 2003 SP3, et Office 2004 for Mac |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Excel spécialement conçu. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur connecté. |
Peut Être Requis |
| MS11-097 |
|
Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 et Windows Server 2008 R2 RTM/SP1 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant se connectait à un système affecté et exécutait une application spécialement conçue conçu pour envoyer un message d'événement appareil à un processus de meilleure intégrité. Un attaquant doit disposer d'informations d'identification valides et être capable de se connecter localement à exploiter cette vulnérabilité. |
Requis |
| MS11-098 |
|
Windows XP SP3, Windows Vista SP2, et Windows 7 RTM/SP1 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant se connectait à un système affecté et exécutait une application spécialement conçue pour exploiter cette vulnérabilité. Un attaquant doit disposer d'informations d'identification valides et être capable de se connecter localement à exploiter cette vulnérabilité. La vulnérabilité ne peut pas être exploitée à distance ou par des utilisateurs anonymes. |
Requis |
| MS11-099 |
|
Internet Explorer 6/7/8/9 |
Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans Internet Explorer. La vulnérabilité la plus grave pourrait permettre l'exécution de code à distance si un utilisateur ouvre un fichier HyperText Markup Language (HTML) spécialement conçue qui se trouve dans le même répertoire qu'une DLL. |
Requis |
Légende :
: Bulletin Critique 
: Bulletin Important 
: Bulletin Modéré
Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.
Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici
