Microsoft vient de publier le Patch Tuesday pour le mois d'août 2012. Il comporte 9 bulletins de sécurité, dont cinq qualifiés de critique. Il corrige des vulnérabilités sur .NET, Windows, Internet Explorer, Forefront UAG et Office.
|
Numéro de Bulletin |
Niveau de sévérité |
Systèmes concernés |
Type (description) |
Redémarrage |
| MS12-052 |
|
Internet Explorer 6, 7, 8, et 9 |
Cette mise à jour de sécurité corrige quatre vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. |
Requis |
| MS12-053 |
|
Windows XP SP3 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le protocole Bureau à distance. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant envoyait une séquence de paquets RDP spécialement conçus à un système affecté. Par défaut, le protocole Bureau à distance (RDP) n'est activé sur aucun système d'exploitation Windows. Les systèmes sur lesquels RDP n'est pas activé ne sont pas concernés. |
Requis |
| MS12-054 |
|
Windows XP SP3, Windows XP SP2 x64, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 et Windows Server 2008 R2 RTM/SP1 |
Cette mise à jour de sécurité corrige quatre vulnérabilités signalées confidentiellement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un attaquant envoyait une réponse spécialement conçue à une requête du spouleur d'impression Windows. |
Requis |
| MS12-055 |
|
Windows XP SP3, Windows XP SP2, Windows Server 2003 SP2, Windows Vista SP2 x64 , Windows Server 2008 SP2, Windows 7 RTM/SP1 et Windows Server 2008 R2 RTM/SP1 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant ouvrait une session sur le système et exécutait une application spécialement conçue. Pour exploiter cette vulnérabilité, l'attaquant doit disposer d'informations d'identification valides pour ouvrir une session en local. |
Requis |
| MS12-056 |
|
Windows XP SP2 x64, Windows Server 2003 SP2 x64, Windows Vista SP2 x64, Windows Server 2008 SP2 x64, Windows 7 RTM/SP1 x64 et Windows Server 2008 R2 RTM/SP1 x64/ia64 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans les moteurs de script JScript et VBScript sur les versions 64 bits de Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait un site Web spécialement conçu. |
Peut Être Requis |
| MS12-057 |
|
Office 2007 SP2/SP3, et Office 2010 SP1 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier spécialement conçu ou incorporait un fichier graphique CGM (Computer Graphics Metafile) spécialement conçu dans un fichier Office. |
Peut Être Requis |
| MS12-058 |
|
Windows XP SP3, Windows Server 2003 SP2, Windows 7 RTM/SP1 Windows Server 2008 R2 RTM/SP1, Exchange Server 2007 SP3, et 2010 SP1/SP2 |
Cette mise à jour de sécurité corrige des vulnérabilités révélées publiquement dans WebReady Document Viewing de Microsoft Exchange Server. Ces vulnérabilités pourraient permettre l'exécution de code à distance dans le contexte de sécurité du service de transcodage sur le serveur Exchange si un utilisateur prévisualisait un fichier spécialement conçu à l'aide d'Outlook Web App (OWA). Le service de transcodage dans Exchange utilisé pour WebReady Document Viewing s'exécute dans le compte LocalService. Le compte LocalService possède des privilèges minimaux sur l'ordinateur local et présente des informations d'identification anonymes sur le réseau. |
Non Requis |
| MS12-059 |
|
Visio 2010 SP1 et Visio Viewer 2010 SP1 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Visio spécialement conçu. |
Peut Être Requis |
| MS12-060 |
|
Office 2003 SP3, Office 2007 SP2/SP3, Office 2010 SP1 32 bits, Office 2003 Web Components SP3, SQL Server 2000 SP4, 2005 SP4, 2008 SP2/SP3, 2008 R2 RTM/SP1/SP2, COmmerce Server 2002 SP4, 2007 SP2, 2009 RTM/R2, Host Integration Server 2004 SP1, Visual FoxPro 8.0 SP1, 9.0 SP2 et Visual Basic 6.0 Runtime |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans les contrôles communs de Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur visitait un site Web contenant un contenu spécialement conçu pour exploiter cette vulnérabilité. |
Peut Être Requis |
Légende :
: Bulletin Critique 
: Bulletin Important 
: Bulletin Modéré
