Microsoft vient de publier le Patch Tuesday pour le mois d'Octobre 2012. Il comporte 7 bulletins de sécurité, dont un seul qualifié de critique. Il corrige des vulnérabilités sur Windows, Word, SharePoint Server, Lync, et SQL Server.
|
Numéro de Bulletin |
Niveau de sévérité |
Systèmes concernés |
Type (description) |
Redémarrage |
| MS12-064 |
|
Word 2003 SP3, 2007 SP2/SP3, 2010 SP1, Office Web Apps 2010 SP1 et SharePoint Server 2010 SP1 |
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Office. La vulnérabilité la plus grave pourrait permettre l'exécution de code à distance si un utilisateur ouvrait ou affichait un fichier RTF spécialement conçu. |
Peut Être Requis |
| MS12-065 |
|
Works 9 et SharePoint Server 2007 SP2/SP3, 2010 SP1, Groove Server 2010 SP1, WSS 3.0 SP2 et Office Web App 2010 SP1 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Works. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Word spécialement conçu avec Microsoft Works. |
Peut Être Requis |
| MS12-066 |
|
InfoPath 2007 SP2/SP3, 2010 SP1, Communicator 2007 R2, Lync Client 2010 et Lync Attendee 2010 |
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Office, les plates-formes Microsoft Communications, les logiciels serveurs Microsoft et Microsoft Office Web Apps. |
Peut Être Requis |
| MS12-067 |
|
Fast Search Server 2010 |
Cette mise à jour de sécurité corrige des vulnérabilités révélées publiquement dans Microsoft FAST Search Server 2010 for SharePoint. Ces vulnérabilités pourraient permettre l'exécution de code à distance dans le contexte de sécurité d'un compte utilisateur avec un jeton restreint. FAST Search Server for SharePoint est uniquement affecté par ce problème lorsque le Pack de filtrage avancé est activé. |
Peut Être Requis |
| MS12-068 |
|
Windows XP SP3, Windows XP SP2 x64, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 et Windows Server 2008 R2 RTM/SP1 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans toutes les versions en cours de support de Microsoft Windows, à l'exception de Windows 8 et Windows Server 2012. |
Requis |
| MS12-069 |
|
Windows 7 RTM/SP1 et Windows Server 2008 R2 RTM/SP1 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre un déni de service si un attaquant distant envoyait une requête de session spécialement conçue au serveur Kerberos. |
Requis |
| MS12-070 |
|
SQL Server 2000 RS SP2, SQL Server 2005 SP4, SQL Server 2008 SP2/SP3, SQL Server 2008 R2 SP1, et SQL Server 2012 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft SQL Server sur les systèmes exécutant SQL Server Reporting Services (SSRS). Il s'agit d'une vulnérabilité de script inter-sites (cross-site scripting) qui pourrait permettre une élévation de privilèges, permettant à un attaquant d'exécuter des commandes arbitraires sur le site SSRS dans le contexte de l'utilisateur ciblé. |
Peut Être Requis |
Légende :
: Bulletin Critique 
: Bulletin Important 
: Bulletin Modéré
