Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

Le Patch Tuesday de Mai 2013 est disponible

Microsoft a publié le Patch Tuesday pour le mois de Mai 2013. Il comporte 10 bulletins de sécurité, dont deux qualifiés de critique. Il corrige des vulnérabilités sur .NET, Windows, Internet Explorer, Lync et Office.

Numéro de Bulletin

Niveau de sévérité

Systèmes concernés

Type (description)

Redémarrage

MS13-037

Internet Explorer 6, 7, 8, 9, et 10

Cette mise à jour de sécurité corrige onze vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

Requis

MS13-038

Internet Explorer 8 et 9

Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Internet Explorer. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

Peut Être Requis

MS13-039

Windows 8 et Windows Server 2012

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre un déni de service si un attaquant envoyait un paquet HTTP spécialement conçu au serveur ou client Windows concerné.

Requis

MS13-040

.NET Framework 2.0 SP2, 3.5, 3.5.1, 4.0, et 4.5

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement et une vulnérabilité révélée publiquement dans .NET Framework. La plus grave de ces vulnérabilités pourrait permettre une usurpation de contenu si une application .NET recevait un fichier XML spécialement conçu.

Peut Être Requis

MS13-041

Communicator 2007 R2, Lync 2010 et Lync Server 2013 (Web)

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Lync. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant partageait du contenu spécialement conçu, tel qu'un fichier ou programme, en tant que présentation dans Lync ou Communicator, puis incitait un utilisateur à accepter une invitation afin d'afficher ou de partager le contenu présentable. Dans tous les cas, un attaquant n'aurait aucun moyen de forcer un utilisateur à afficher ou partager le fichier ou le programme qu'il contrôle. Au lieu de cela, il devrait l'inciter à accepter une invitation dans Lync ou Communicator pour afficher ou partager le contenu présentable.

Peut Être Requis

MS13-042

Publisher 2003 SP3, 2007 SP3, et 2010 SP1

Cette mise à jour de sécurité corrige onze vulnérabilités signalées confidentiellement dans Microsoft Office. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Publisher spécialement conçu avec une version affectée de Microsoft Publisher.

Peut Être Requis

MS13-043

Word 2003 SP3

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office. Cette vulnérabilité pourrait permettre l'exécution de code si un utilisateur ouvrait un fichier spécialement conçu ou prévisualisait un message électronique spécialement conçu dans une version affectée du logiciel Microsoft Office.

Peut Être Requis

MS13-044

Visio 2003 SP3, 2007 SP3, et 2010 SP1

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office. Cette vulnérabilité pourrait permettre la divulgation d'informations si un utilisateur ouvrait un fichier Visio spécialement conçu.

Peut Être Requis

MS13-045

Windows Essentials 2011 et 2012

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Windows Essentials. Cette vulnérabilité pourrait permettre la divulgation d'informations si un utilisateur ouvrait Winows Writer à l'aide d'une URL spécialement conçue. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait remplacer les paramètres de proxy de Windows Writer et écraser les fichiers auxquels l'utilisateur a accès sur le système cible. Dans le cas d'une attaque Web, un site Web pourrait contenir un lien spécialement conçu pour exploiter cette vulnérabilité. Un attaquant devrait convaincre l'utilisateur de visiter le site Web et d'ouvrir le lien spécialement conçu.

Peut Être Requis

MS13-046

Windows XP SP3, Windows XP SP2 x64, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 Windows Server 2008 R2 RTM/SP1, Windows 8/RT et Windows Server 2012

Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécutait une application spécialement conçue. Pour exploiter ces vulnérabilités, l'attaquant doit disposer d'informations d'identification valides afin d'ouvrir une session en local.

Requis

Légende :

  : Bulletin Critique           : Bulletin Important            : Bulletin Modéré

 

Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.
Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici
Facebook Like
Anonymous