Microsoft vient de publier le Patch Tuesday pour le mois de février 2014. Il comporte 7 bulletins de sécurité, dont quatre qualifiés de critique. Il corrige des vulnérabilités sur .NET, Windows, Internet Explorer, et Forefront Protection 2010 pour Exchange Server.
|
Numéro de Bulletin |
Niveau de sévérité |
Systèmes concernés |
Type (description) |
Redémarrage |
| MS14-005 |
|
Windows XP SP3, Windows XP SP2 x64 Windows Server 2003 SP2, Windows Vista SP2, et Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2 et Windows RT |
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans les services Microsoft XML Core Services inclus dans Microsoft Windows. Cette vulnérabilité pourrait permettre la divulgation d'informations si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Un attaquant n'aurait aucun moyen de forcer l'utilisateur à afficher le contenu spécialement conçu. |
Peut Être Requis |
| MS14-006 |
|
Windows 8, Windows Server 2012, et Windows RT |
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Windows. Cette vulnérabilité pourrait permettre un déni de service si un attaquant envoyait un grand nombre de paquets IPv6 spécialement conçus à un système affecté. Pour exploiter cette vulnérabilité, le système de l'attaquant doit appartenir au même sous-réseau que le système cible. |
Requis |
| MS14-007 |
|
Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2 et Windows RT |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Un attaquant n'aurait aucun moyen de forcer l'utilisateur à afficher le contenu spécialement conçu |
Peut Être Requis |
| MS14-008 |
|
Microsoft Forefront Protection 2010 pour Exchange Server |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Forefront. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un message électronique spécialement conçu était analysé. |
Peut Être Requis |
| MS14-009 |
|
.NET Framework 1.0 SP3, 1.1 SP1, 2.0 SP2, 3.5.1, 4.0, 4.5, et 4.5.1
|
Cette mise à jour de sécurité corrige deux vulnérabilités révélées publiquement et une vulnérabilité signalée confidentiellement dans Microsoft .NET Framework. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un utilisateur visitait un site Web spécialement conçu ou un site Web recelant du contenu spécialement conçu. |
Peut Être Requis |
| MS14-010 |
|
Internet Explorer 6, 7, 8, 9, 10, et 11 |
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et vingt-trois vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. |
Peut Être Requis |
| MS14-011 |
|
Windows XP SP3, Windows XP SP2 x64 Windows Server 2003 SP2, Windows Vista SP2, et Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2 et Windows RT |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le moteur de script VBScript dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait un site Web spécialement conçu. |
Peut Être Requis |
Légende :
: Bulletin Critique 
: Bulletin Important 
: Bulletin Modéré
