Microsoft vient de publier le Patch Tuesday pour le mois de Mai 2014. Il comporte 9 bulletins de sécurité, dont 3 qualifiés de critique. Il corrige des vulnérabilités sur Windows, Internet Explorer, et Office. C'est aussi le dernier bulletin pour Windows XP.
|
Numéro de Bulletin |
Niveau de sévérité |
Systèmes concernés |
Type (description) |
Redémarrage |
| MS14-021 |
|
Internet Explorer 6, 7, 8, 9; 10 et 11 |
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Internet Explorer. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'une version affectée d'Internet Explorer. |
Requis |
| MS14-022 |
|
SharePoint Server 2007 SP3, 2010 SP1/SP2, et 2013 RTM/SP1 ; Project 2010 SP1/SP2, et 2013 RTM/SP1 ; WebApp Server 2010 SP1/SP2, et 2013 RTM/SP1 |
Cette mise à jour de sécurité corrige plusieurs vulnérabilités signalées confidentiellement dans des logiciels serveurs et de productivité Microsoft Office. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un attaquant authentifié envoyait du contenu de page spécialement conçu à un serveur SharePoint cible. |
Peut Être Requis |
| MS14-023 |
|
Office 2007 SP3, 2010 SP1/SP2, 2013 RTM/SP1 |
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Office. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Office situé dans le même répertoire réseau qu'un fichier de bibliothèque spécialement conçu. |
Peut Être Requis |
| MS14-024 |
|
Office 2007 SP3, 2010 SP1/SP2, 2013 RTM/SP1 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans une implémentation de la bibliothèque des contrôles communs MSCOMCTL. Cette vulnérabilité pourrait permettre le contournement du composant de sécurité si un utilisateur affichait une page Web spécialement conçue dans un navigateur Web capable d'instancier des composants COM, tel qu'Internet Explorer. |
Peut Être Requis |
| MS14-025 |
|
Windows Vista SP2, et Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows Server 2012, et Windows Server 2012 R2 |
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si les préférences de stratégie de groupe Active Directory étaient utilisées pour distribuer des mots de passe sur le domaine, pratique qui pourrait permettre à un attaquant de récupérer et de déchiffrer le mot de passe enregistré dans les préférences de stratégie de groupe. |
Peut Être Requis |
| MS14-026 |
|
Windows Server 2003 SP2, Windows Vista SP2, et Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows Server 2012, et Windows Server 2012 R2 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft .NET Framework. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant authentifié envoyait des données spécialement conçues à une station de travail ou un serveur affecté qui utilise .NET Remoting. .NET Remoting n'est pas utilisé par un grand nombre d'applications ; seules des applications personnalisées qui ont été spécialement conçues pour utiliser .NET Remoting peuvent exposer un système à cette vulnérabilité. |
Peut Être Requis |
| MS14-027 |
|
Windows Server 2003 SP2, Windows Vista SP2, et Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows Server 2012, et Windows Server 2012 R2 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant exécutait une application spécialement conçue et utilisant ShellExecute. Pour exploiter cette vulnérabilité, l'attaquant doit disposer d'informations d'identification valides pour ouvrir une session en local. |
Requis |
| MS14-028 |
|
Windows Server 2008 SP2, Windows Server 2012, et Windows Server 2012 R2 |
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre un déni de service si un attaquant envoyait un grand nombre de paquets iSCSI spécialement conçus sur le réseau cible. Cette vulnérabilité affecte uniquement les serveurs sur lesquels le rôle cible iSCSI a été activé. |
Peut Être Requis |
| MS14-029 |
|
Internet Explorer 6, 7, 8, 9; 10 et 11 |
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Internet Explorer. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. |
Requis |
Légende :
: Bulletin Critique 
: Bulletin Important 
: Bulletin Modéré
