Microsoft vient de publier le Patch Tuesday pour le mois de Juin 2014. Il comporte 6 bulletins de sécurité, dont 2 qualifiés de critique. Il corrige des vulnérabilités sur Windows, Internet Explorer, Lync et Office.
Numéro de Bulletin |
Niveau de sévérité |
Systèmes concernés |
Type (description) |
Redémarrage |
MS14-037 |
Internet Explorer 6, 7, 8, 9; 10 et 11 |
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et vingt-trois vulnérabilités signalées confidentiellement dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. |
Requis |
|
MS14-038 |
Windows Vista SP2, et Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier du Journal spécialement conçu. |
Peut Être Requis |
|
MS14-039 |
Windows Vista SP2, et Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant utilisait une vulnérabilité dans un processus d'intégrité faible pour exécuter le clavier visuel et télécharger un programme spécialement conçu sur le système cible. |
Requis |
|
MS14-040 |
Windows Server 2003 SP2, Windows Vista SP2, et Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécutait une application spécialement conçue. |
Requis |
|
MS14-041 |
Windows Vista SP2, et Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows Server 2012, et Windows Server 2012 R2 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant exploitait une autre vulnérabilité dans un processus d'intégrité faible, puis utilisait cette vulnérabilité pour exécuter du code spécialement conçu dans le contexte de l'utilisateur connecté. Par défaut, l'expérience de navigation moderne et immersive sur Windows 8 et Windows 8.1 s'exécute en mode protégé amélioré (Enhanced Protected Mode - EPM). Par exemple, les clients utilisant le navigateur Internet Explorer 11 par simple effleurement sur les tablettes Windows modernes utilisent par défaut le mode protégé amélioré. Le mode protégé amélioré utilise des protections de sécurité avancées qui permettent de limiter l'exploitation de cette vulnérabilité sur les systèmes 64 bits. |
Peut Être Requis |
|
MS14-042 |
Microsoft Service Bus 1.1 |
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Service Bus pour Windows Server. Cette vulnérabilité pourrait permettre un déni de service si un attaquant authentifié distant créait et exécutait un programme qui envoie une séquence de messages AMQP (Advanced Message Queuing Protocol) au système cible. Microsoft Service Bus pour Windows Server n'est fourni avec aucun système d'exploitation Microsoft. |
Non Requis |
Légende :
: Bulletin Critique : Bulletin Important : Bulletin Modéré