Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft vient de publier le Patch Tuesday pour le mois d'août 2014. Il comporte 9 bulletins de sécurité, dont 2 qualifiés de critique. Il corrige 34 vulnérabilités sur Windows, Internet Explorer, SQL Server, SharePoint et Office. 

Numéro de Bulletin

Niveau de sévérité

Systèmes concernés

Type (description)

Redémarrage

MS14-043

Windows Media Center TV Pack for Windows Vista, Windows 7 SP1, et WIndows Media Center on Windows 8

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu invoquant des ressources Windows Media Center.

Peut Être Requis

MS14-044

SQL Server 2008 SP3, SQL Server 2008 R2 SP2, SQL Server 2012 SP1 et SQL Server 2014

Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft SQL Server (l'une dans SQL Server Master Data Services et l'autre dans le système de gestion de base de données relationnelle de SQL Server). La plus grave de ces vulnérabilités, qui affecte SQL Server Master Data Services, pourrait permettre une élévation de privilèges si un utilisateur visitait un site Web spécialement conçu qui injecte un script côté client dans l'instance d'Internet Explorer de l'utilisateur.

Peut Être Requis

MS14-045

Windows Server 2003, Windows Vista SP2, et Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2

Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un attaquant se connectait au système et exécutait une application spécialement conçue.

Requis

MS14-046

Windows Vista SP2, et Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1,  Windows Server 2012, et Windows Server 2012 R2

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft .NET Framework. Cette vulnérabilité pourrait permettre un contournement du composant de sécurité si un utilisateur visitait un site Web spécialement conçu. Dans le cas d'une attaque via un navigateur Web, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait contourner le composant de sécurité de randomisation du format d'espace d'adresse (ASLR), qui protège les utilisateurs contre un grand nombre de vulnérabilités. Le contournement du composant de sécurité ne suffit pas pour exécuter du code arbitraire. Toutefois, un attaquant pourrait utiliser cette vulnérabilité de contournement d'ASLR en combinaison avec une autre vulnérabilité, telle qu'une vulnérabilité d'exécution de code à distance, qui profiterait du contournement d'ASLR pour exécuter du code arbitraire.

Peut Être Requis

MS14-047

Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre un contournement du composant de sécurité si un attaquant l'utilisait conjointement avec une autre vulnérabilité, telle qu'une vulnérabilité d'exécution de code à distance, qui profiterait du contournement d'ASLR pour exécuter du code arbitraire.

Requis

MS14-048

OneNote 2007 SP3

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft OneNote. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un fichier spécialement conçu était ouvert dans une version affectée de Microsoft OneNote.

Peut Être Requis

MS14-049

Windows Server 2003, Windows Vista SP2, et Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant exécutait une application spécialement conçue qui tenterait de réparer une application précédemment installée.

Requis

MS14-050

SharePoint Server/Foundation 2013

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft SharePoint Server. Un attaquant authentifié qui parviendrait à exploiter cette vulnérabilité pourrait utiliser une application spécialement conçue pour exécuter du code JavaScript arbitraire dans le contexte de l'utilisateur sur le site SharePoint actuel.

Peut Être Requis

MS14-051

Internet Explorer 6, 7, 8, 9; 10 et 11

Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et vingt-cinq vulnérabilités signalées confidentiellement dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

Requis

Légende :

  : Bulletin Critique           : Bulletin Important            : Bulletin Modéré

 

Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.
L'ISO de sécurité pour le mois : Ici
Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici
Facebook Like