Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft vient de publier le Patch Tuesday pour le mois de Décembre 2014. Il comporte 7 bulletins de sécurité, dont deux qualifiés de critique. Il contient le bulletin 14-075 qui devait initialement être publié le mois précédent. Il corrige des vulnérabilités sur Exchange, Internet Explorer, Office et Windows. 

Numéro de Bulletin

Niveau de sévérité

Systèmes concernés

Type (description)

Redémarrage

MS14-075

Exchange 2007 SP3, 2010 SP3, et 2013 SP1

Cette mise à jour de sécurité corrige quatre vulnérabilités signalées à titre privé dans Microsoft Exchange Server. Les vulnérabilités les plus graves pourraient permettre une élévation de privilèges si un utilisateur cliquait sur une URL spécialement conçue menant l'utilisateur vers un site Outlook Web App ciblé. Un attaquant n'aurait aucun moyen d'obliger les utilisateurs à visiter un site web spécialement conçu.

Peut Être Requis

MS14-080

Internet Explorer 6, 7, 8, 9, 10, et 11

Cette mise à jour de sécurité corrige quatorze vulnérabilités signalées à titre privé dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l'aide d'Internet Explorer.

Requis

MS14-081

Word 2007 SP3, 2010 SP2, 2013 SP1 et Office pour Mac 2011

Cette mise à jour de sécurité corrige deux vulnérabilités signalées à titre privé dans Microsoft Word et Microsoft Office Web Apps. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un attaquant parvenait à convaincre un utilisateur d'ouvrir ou de prévisualiser un fichier Microsoft Word spécialement conçu dans une version affectée du logiciel Microsoft Office.

Peut Être Requis

MS14-082

Office 2007 SP3, 2010 SP2, 2013 SP1

Cette mise à jour de sécurité corrige une vulnérabilité signalée à titre privé dans Microsoft Office. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un fichier spécialement conçu était ouvert dans une édition affectée de Microsoft Office.

Peut Être Requis

MS14-083

  

Excel 2007 SP3, 2010 SP2, 2013 SP1 Cette mise à jour de sécurité corrige deux vulnérabilités signalées à titre privé dans Microsoft Excel. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un attaquant parvenait à convaincre un utilisateur d'ouvrir ou de prévisualiser un fichier Microsoft Excel spécialement conçu dans une version affectée du logiciel Microsoft Office.

Peut Être Requis

MS14-084

Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, et Windows Server 2008 R2 SP1

Cette mise à jour de sécurité corrige une vulnérabilité signalée à titre privé dans le moteur de script VBScript dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur visite un site Web spécialement conçu.

Peut Être Requis

MS14-085

Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2

Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Windows. La vulnérabilité pourrait permettre la divulgation d'informations si un utilisateur accède à un site web comportant du contenu JPEG spécialement conçu.

Peut Être Requis

Légende :

  : Bulletin Critique           : Bulletin Important            : Bulletin Modéré

 

Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.
Télécharger l'ISO pour ce mois : Ici
Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici
Facebook Like