Microsoft vient de publier le Patch Tuesday pour le mois de Mai 2012. Il comporte 7 bulletins de sécurité, dont deux qualifiés de critique. Il corrige des vulnérabilités sur .NET, Windows, Internet Explorer, Communicator/Lync et Dynamics AX.
|
Numéro de Bulletin |
Niveau de sévérité |
Systèmes concernés |
Type (description) |
Redémarrage |
| MS12-036 |
|
Windows XP SP3, Windows XP SP2 x64, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 Windows Server 2008 R2 RTM/SP1, Silverligh 4 et 5, Office 2003SP3, 2007 SP2/SP3, 2010 RTM/SP1 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le protocole Bureau à distance. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant envoyait une séquence de paquets RDP spécialement conçus à un système affecté. |
Requis |
| MS12-037 |
|
Internet Explorer 6, 7, 8, et 9 |
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et douze vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. |
Requis |
| MS12-038 |
|
.NET Framework 2.0 SP2, 3.5.1, 4.0 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft .NET Framework. Cette vulnérabilité pourrait permettre l'exécution de code à distance sur un système client si un utilisateur affichait une page Web spécialement conçue à l'aide d'un navigateur Web capable d'exécuter des applications du navigateur XAML (XBAP). |
Peut Être Requis |
| MS12-039 |
|
Microsoft Communicator 2007 R2, Lync 2010, et Lync 2010 Attendee |
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et trois vulnérabilités signalées confidentiellement dans Microsoft Lync. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait du contenu partagé renfermant des polices TrueType spécialement conçues. |
Peut Être Requis |
| MS12-040 |
|
Microsoft Dynamics AX 2012 Enterprise Portal |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Dynamics AX Enterprise Portal. Cette vulnérabilité pourrait permettre une élévation de privilèges si un utilisateur cliquait sur une URL spécialement conçue ou visitait un site Web spécialement conçu. |
Peut Être Requis |
| MS12-041 |
|
Windows XP SP3, Windows XP SP2 x64, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 Windows Server 2008 R2 RTM/SP1, Silverligh 4 et 5, Office 2003SP3, 2007 SP2/SP3, 2010 RTM/SP1 |
Cette mise à jour de sécurité corrige cinq vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécutait une application spécialement conçue. |
Requis |
| MS12-042 |
|
Windows XP SP3, Windows Server 2003 SP2, Windows 7 RTM/SP1 et Windows Server 2008 R2 RTM/SP1 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement et une vulnérabilité révélée publiquement dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant se connectait à un système affecté et exécutait une application spécialement conçue pour exploiter ces vulnérabilités. |
Requis |
Légende :
: Bulletin Critique 
: Bulletin Important 
: Bulletin Modéré
