Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft vient de publier le Patch Tuesday pour le mois d'Avril 2013. Il comporte 9 bulletins de sécurité, dont deux qualifiés de critique. Il corrige des vulnérabilités sur Windows, Office, Internet Explorer, et la plateforme antimalware.

Numéro de Bulletin

Niveau de sévérité

Systèmes concernés

Type (description)

Redémarrage

MS13-028

Internet Explorer 6, 7, 8, 9 et 10

Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Internet Explorer. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur actuel.

Requis

MS13-029

Silverlight 5

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le client Bureau à distance Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur actuel.

Peut Être Requis

MS13-030

Visio 2010 SP1

Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft SharePoint Server. Cette vulnérabilité pourrait permettre la divulgation d'informations si un attaquant déterminait l'adresse ou l'emplacement d'une liste SharePoint spécifique et accédait au site SharePoint où la liste est gérée. Pour exploiter cette vulnérabilité, l'attaquant doit pouvoir satisfaire les requêtes d'authentification du site SharePoint.

Peut Être Requis

 

MS13-031

SharePoint
Server / Foundation 2010 SP1

Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécutait une application spécialement conçue. Pour exploiter ces vulnérabilités, l'attaquant doit disposer d'informations d'identification valides afin d'ouvrir une session en local.

Requis

MS13-032

OneNote 2010 SP1

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Active Directory. Cette vulnérabilité pourrait permettre un déni de service si un attaquant envoyait une requête spécialement conçue au service LDAP (Lightweight Directory Access Protocol).

Requis

MS13-033

Office 2008 for Mac, 2011 for Mac

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans toutes les éditions en cours de support de Windows XP, Windows Vista, Windows Server 2003 et Windows Server 2008. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécutait une application spécialement conçue.

Requis

MS13-034

Windows XP SP3, Windows XP SP2 x64, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 Windows Server 2008 R2 RTM/SP1, Windows 8, et Windows Server 2012

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le client du logiciel anti-programme malveillant de Microsoft. Cette vulnérabilité pourrait permettre une élévation de privilèges en raison des noms de chemin d'accès utilisés par le client du logiciel anti-programme malveillant de Microsoft. Un attaquant qui a réussi à exploiter cette vulnérabilité pourrait exécuter du code arbitraire et prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer des comptes dotés de tous les privilèges. Pour exploiter cette vulnérabilité, l'attaquant doit disposer d'informations d'identification valides. Cette vulnérabilité ne peut pas être exploitée par des utilisateurs anonymes.

Requis

MS13-035

Windows XP SP3, Windows XP SP2 x64, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 Windows Server 2008 R2 RTM/SP1, Windows 8, et Windows Server 2012

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant envoyait du contenu spécialement conçu à un utilisateur.

Peut Être Requis

MS13-036

Windows XP SP3, Windows XP SP2 x64, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 Windows Server 2008 R2 RTM/SP1, Windows 8, et Windows Server 2012

Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement et une vulnérabilité révélée publiquement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un attaquant se connectait au système et exécutait une application spécialement conçue. Pour exploiter les vulnérabilités les plus graves, l'attaquant doit disposer d'informations d'identification valides afin d'ouvrir une session en local.

Requis

Légende :

  : Bulletin Critique           : Bulletin Important            : Bulletin Modéré

 

L'image ISO contenant tous les correctifs : Ici
Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.
Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici
 
Facebook Like