Le Patch Tuesday de Février vient d'être mis en ligne par Microsoft. On peut dire qu'il est beaucoup plus important que celui de Janvier puisqu'il contient 13 bulletins de sécurité, dont 5 qualifiés de critique. Tous les systèmes d'exploitation sont concernés par ces bulletins.
|
Numéro de Bulletin |
Niveau de sévérité |
Systèmes concernés |
Type (description) |
Redémarrage |
| MS10-003 |  |
Office XP SP3 et Office 2004 for Mac |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office, qui pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Office spécialement conçu. |
Requis |
| MS10-004 | |
PowerPoint 2002/2003 et Office 2004 for Mac |
Cette mise à jour de sécurité corrige six vulnérabilités signalées confidentiellement dans Microsoft Office PowerPoint. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier PowerPoint spécialement conçu. |
Peut Etre Requis |
| MS10-005 |  |
Windows 2000 SP4, XP SP2/SP3, et Server 2003 SP2 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Paint. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait un fichier image JPEG spécialement conçu à l'aide de Microsoft Paint. |
Requis |
| MS10-006 |  |
Windows 2000 SP4, XP SP2/SP3, Server 2003 SP2, Vista SP2, Server 2008 SP2, 7, et Server 2008 R2 |
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un attaquant envoyait une réponse SMB spécialement conçue à une requête SMB établie par le client. |
Requis |
| MS10-007 | |
Windows 2000 SP4, XP SP2/SP3, et Server 2003 SP2 | Cette vulnérabilité pourrait permettre l'exécution de code à distance si une application, de type navigateur Web, transmettait des données spécialement conçues à la fonction de l'API ShellExecute via le gestionnaire de Shell Windows. |
Requis |
| MS10-008 | |
Windows 2000 SP4, XP SP2/SP3, Server 2003 SP2, Vista SP2, Server 2008 SP2, 7, et Server 2008 R2 |
Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue qui instancierait un contrôle ActiveX à l'aide d'Internet Explorer. |
Peut Être Requis |
| MS10-009 | |
Windows Vista SP2, et Server 2008 SP2 |
Cette mise à jour de sécurité corrige quatre vulnérabilités signalées confidentiellement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si des paquets spécialement conçus étaient envoyés à un ordinateur sur lequel IPv6 est activé. |
Peut Être Requis |
| MS10-010 | |
Windows Server 2008 SP2, et Server 2008 R2 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Windows Server 2008 Hyper-V et Windows Server 2008 R2 Hyper-V. Cette vulnérabilité pourrait permettre un déni de service si une séquence d'instructions machine mal formées était exécutée par un utilisateur authentifié dans l'un des systèmes virtuels invités hébergés par le serveur Hyper-V. |
Requis |
| MS10-011 | |
Windows 2000 SP4, XP SP2/SP3, et Server 2003 SP2 |
Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant ouvrait une session sur le système et démarrait une application spécialement conçue, prévue pour continuer à fonctionner après déconnexion de l'utilisateur. Pour exploiter cette vulnérabilité, l'attaquant doit disposer d'informations d'identification valides pour ouvrir une session en local. |
Requis |
| MS10-012 | |
Windows 2000 SP4, XP SP2/SP3, Server 2003 SP2, Vista SP2, Server 2008 SP2, 7, et Server 2008 R2 |
Cette mise à jour de sécurité corrige plusieurs vulnérabilités signalées confidentiellement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un attaquant créait un paquet SMB spécialement conçu et l'envoyait à un système affecté. |
Requis |
| MS10-013 | |
Windows 2000 SP4, XP SP2/SP3, Server 2003 SP2, Vista SP2, Server 2008 SP2, 7, et Server 2008 R2 | Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft DirectShow. Cette vulnérabilité pourrait permettre l'exécution de code à distance si l'utilisateur ouvrait un fichier AVI spécialement conçu. |
Requis |
| MS10-014 | |
Windows 2000 SP4, Server 2003 SP2, et Server 2008 SP2 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre un déni de service si une requête de renouvellement de ticket spécialement conçue était envoyée au domaine Kerberos Windows par un utilisateur authentifié sur un domaine Kerberos non-Windows approuvé. |
Requis |
| MS10-015 | |
Windows 2000 SP4, XP SP2/SP3, Server 2003 SP2, Vista SP2, Server 2008 SP2, et 7 |
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et une vulnérabilité signalée confidentiellement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un attaquant se connectait au système puis exécutait une application spécialement conçue. |
Requis |
Légende :
: Bulletin Critique
: Bulletin Important
: Bulletin Modéré
Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.
Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici
