Microsoft a publié le Patch Tuesday pour le mois de Mai 2013. Il comporte 10 bulletins de sécurité, dont deux qualifiés de critique. Il corrige des vulnérabilités sur .NET, Windows, Internet Explorer, Lync et Office.
|
Numéro de Bulletin |
Niveau de sévérité |
Systèmes concernés |
Type (description) |
Redémarrage |
| MS13-037 |
|
Internet Explorer 6, 7, 8, 9, et 10 |
Cette mise à jour de sécurité corrige onze vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. |
Requis |
| MS13-038 |
|
Internet Explorer 8 et 9 |
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Internet Explorer. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. |
Peut Être Requis |
| MS13-039 |
|
Windows 8 et Windows Server 2012 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre un déni de service si un attaquant envoyait un paquet HTTP spécialement conçu au serveur ou client Windows concerné. |
Requis |
| MS13-040 |
|
.NET Framework 2.0 SP2, 3.5, 3.5.1, 4.0, et 4.5 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement et une vulnérabilité révélée publiquement dans .NET Framework. La plus grave de ces vulnérabilités pourrait permettre une usurpation de contenu si une application .NET recevait un fichier XML spécialement conçu. |
Peut Être Requis |
| MS13-041 |
|
Communicator 2007 R2, Lync 2010 et Lync Server 2013 (Web) |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Lync. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant partageait du contenu spécialement conçu, tel qu'un fichier ou programme, en tant que présentation dans Lync ou Communicator, puis incitait un utilisateur à accepter une invitation afin d'afficher ou de partager le contenu présentable. Dans tous les cas, un attaquant n'aurait aucun moyen de forcer un utilisateur à afficher ou partager le fichier ou le programme qu'il contrôle. Au lieu de cela, il devrait l'inciter à accepter une invitation dans Lync ou Communicator pour afficher ou partager le contenu présentable. |
Peut Être Requis |
| MS13-042 |
|
Publisher 2003 SP3, 2007 SP3, et 2010 SP1 |
Cette mise à jour de sécurité corrige onze vulnérabilités signalées confidentiellement dans Microsoft Office. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Publisher spécialement conçu avec une version affectée de Microsoft Publisher. |
Peut Être Requis |
| MS13-043 |
|
Word 2003 SP3 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office. Cette vulnérabilité pourrait permettre l'exécution de code si un utilisateur ouvrait un fichier spécialement conçu ou prévisualisait un message électronique spécialement conçu dans une version affectée du logiciel Microsoft Office. |
Peut Être Requis |
| MS13-044 |
|
Visio 2003 SP3, 2007 SP3, et 2010 SP1 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office. Cette vulnérabilité pourrait permettre la divulgation d'informations si un utilisateur ouvrait un fichier Visio spécialement conçu. |
Peut Être Requis |
| MS13-045 |
|
Windows Essentials 2011 et 2012 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Windows Essentials. Cette vulnérabilité pourrait permettre la divulgation d'informations si un utilisateur ouvrait Winows Writer à l'aide d'une URL spécialement conçue. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait remplacer les paramètres de proxy de Windows Writer et écraser les fichiers auxquels l'utilisateur a accès sur le système cible. Dans le cas d'une attaque Web, un site Web pourrait contenir un lien spécialement conçu pour exploiter cette vulnérabilité. Un attaquant devrait convaincre l'utilisateur de visiter le site Web et d'ouvrir le lien spécialement conçu. |
Peut Être Requis |
| MS13-046 |
|
Windows XP SP3, Windows XP SP2 x64, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 Windows Server 2008 R2 RTM/SP1, Windows 8/RT et Windows Server 2012 |
Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécutait une application spécialement conçue. Pour exploiter ces vulnérabilités, l'attaquant doit disposer d'informations d'identification valides afin d'ouvrir une session en local. |
Requis |
Légende :
: Bulletin Critique 
: Bulletin Important 
: Bulletin Modéré
