Microsoft vient de publier le Patch Tuesday pour le mois de février 2013. Il comporte 12 bulletins de sécurité, dont cinq qualifiés de critique. Il corrige des vulnérabilités sur Windows, .NET Framework, Internet Explorer, et FAST Search.
Numéro de Bulletin |
Niveau de sévérité |
Systèmes concernés |
Type (description) |
Redémarrage |
MS13-009 |
Internet Explorer 6, 7, 8, 9 et 10 |
Cette mise à jour de sécurité corrige treize vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. |
Requis |
|
MS13-010 |
Internet Explorer 6, 7, 8, 9 et 10 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement liée à l'implémentation Microsoft de VML (Vector Markup Language). Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. |
Peut Être Requis |
|
MS13-011 |
Windows XP SP3, Windows XP SP2 x64, Windows Server 2003 SP2, et Windows Vista SP2 |
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier multimédia spécialement conçu (tel qu'un fichier. mpg), ouvrait un document Microsoft Office (tel qu'un fichier .ppt) contenant un fichier multimédia intégré spécialement conçu, ou recevait du contenu en continu spécialement conçu. |
Peut Être Requis |
|
MS13-012 |
Exchange Server 2007 SP3 et 2010 SP2 |
Cette mise à jour de sécurité corrige des vulnérabilités révélées publiquement dans Microsoft Exchange Server. La vulnérabilité la plus grave concerne WebReady Document Viewing de Microsoft Exchange Server et pourrait permettre l'exécution de code à distance dans le contexte de sécurité du service de transcodage sur le serveur Exchange si un utilisateur prévisualisait un fichier spécialement conçu à l'aide d'Outlook Web App (OWA). |
Peut Être Requis |
|
MS13-013 |
Microsoft FAST Search Server 2010 for SharePoint Service Pack 1 |
Cette mise à jour de sécurité corrige des vulnérabilités révélées publiquement dans Microsoft FAST Search Server 2010 for SharePoint. Ces vulnérabilités pourraient permettre l'exécution de code à distance dans le contexte de sécurité d'un compte utilisateur avec un jeton restreint. FAST Search Server for SharePoint est uniquement affecté par ce problème lorsque le Pack de filtrage avancé est activé. Par défaut, le Pack de filtrage avancé est désactivé. |
Peut Être Requis |
|
MS13-014 |
Windows Server 2008 R2 RTM/SP1 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre un déni de service si un attaquant tentait une opération de fichier sur un partage en lecture seule. |
Requis |
|
MS13-015 |
Windows XP SP3, Windows XP SP2 x64, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 Windows Server 2008 R2 RTM/SP1, Windows 8, et Windows Server 2012 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans .NET Framework. Cette vulnérabilité pourrait permettre une élévation de privilèges si un utilisateur affichait une page Web spécialement conçue à l'aide d'un navigateur Web pouvant exécuter des applications du navigateur XAML (XBAP) |
Peut Être Requis |
|
MS13-016 |
Windows XP SP3, Windows XP SP2 x64, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 Windows Server 2008 R2 RTM/SP1, Windows 8, et Windows Server 2012 |
Cette mise à jour de sécurité corrige 30 vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécutait une application spécialement conçue. |
Requis |
|
MS13-017 |
Windows XP SP3, Windows XP SP2 x64, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 Windows Server 2008 R2 RTM/SP1, Windows 8, et Windows Server 2012 |
Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans toutes les versions en cours de support de Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécutait une application spécialement conçue. |
Requis |
|
MS13-018 |
Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 Windows Server 2008 R2 RTM/SP1, Windows 8, et Windows Server 2012 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre un déni de service si un attaquant non authentifié envoyait un paquet d'arrêt de connexion spécialement conçu au serveur. |
Requis |
|
MS13-019 |
Windows 7 RTM/SP1 et Windows Server 2008 R2 RTM/SP1 |
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécutait une application spécialement conçue. |
Requis |
|
MS13-020 |
Windows XP SP3 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows OLE (Object Linking and Embedding) Automation. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier spécialement conçu. |
Requis |
Légende :
: Bulletin Critique : Bulletin Important : Bulletin Modéré