Microsoft vient de publier le Patch Tuesday de Mai 2015. Il comporte 13 bulletins de sécurité, dont 4 bulletins qualifiés de critique. Il corrige des vulnérabilités de Windows, Office, Internet Explorer et SharePoint.
|
Numéro de Bulletin |
Niveau de sévérité |
Systèmes concernés |
Type (description) |
Redémarrage |
|
MS15-043 |
|
Internet Explorer 6, 7, 8, 9, 10 et 11 |
Cette mise à jour de sécurité résout des vulnérabilités dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l'aide d'Internet Explorer. |
Requis |
| MS15-044 |
|
Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, et Office 2007SP3/2010 SP2, Lync 2010, Lync 2013 SP1, Silverlight 5 |
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Microsoft Lync et Microsoft Silverlight. La vulnérabilité la plus grave pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un document spécialement conçu ou visitait une page web non fiable contenant des polices TrueType intégrées. |
Peut Être Requis |
| MS15-045 |
|
Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012, et Windows Server 2012 R2 |
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier du Journal spécialement conçu. |
Peut Être Requis |
| MS15-046 |
|
SharePoint Foundation 2010 SP2, SharePoint Server 2013 SP1 et Office 2007 SP3, 2010 SP2, 2013 SP1, Pour Mac 2011 |
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Office. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu. |
Peut Être Requis |
| MS15-047 |
|
SharePoint Server 2007 SP3, SharePoint Foundation/Server 2010 SP2 et SharePoint Server 2013 SP1 |
Cette mise à jour de sécurité corrige des vulnérabilités dans le logiciel serveur Microsoft Office. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un attaquant authentifié envoyait du contenu de page spécialement conçu à un serveur SharePoint. |
Peut Être Requis |
| MS15-048 |
|
Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012, et Windows Server 2012 R2 |
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft .NET Framework. La plus grave des vulnérabilités pourrait permettre une élévation de privilèges si un utilisateur installait une application spécialement conçue partiellement approuvée. |
Peut Être Requis |
| MS15-049 |
|
Silverlight 5 Mac et Windows |
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Silverlight. Cette vulnérabilité pourrait permettre une élévation de privilèges si une application spécialement conçue est exécutée sur un système affecté. |
Non Requis |
| MS15-050 |
|
Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012, et Windows Server 2012 R2 |
Cette mise à jour de sécurité corrige une vulnérabilité dans le Gestionnaire de contrôle des services Windows. Cette vulnérabilité est provoquée par le Gestionnaire, qui vérifie les niveaux d'emprunt d'identité de manière incorrecte. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécutait une application spécialement conçue pour élever les privilèges. |
Requis |
| MS15-051 |
|
Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012, et Windows Server 2012 R2 |
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Les plus graves de ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant se connectait en local et exécutait du code arbitraire en mode noyau. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges. |
Requis |
| MS15-052 |
|
Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012, et Windows Server 2012 R2 |
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre de contourner la fonctionnalité de sécurité si un attaquant se connectait à un système affecté et exécutait une application spécialement conçue. |
Requis |
| MS15-053 |
|
Windows Server 2003, Windows Vista SP2, et Windows Server 2008 SP2 |
Cette mise à jour de sécurité résout les contournements de la fonctionnalité de sécurité ASLR dans les moteurs de script JScript et VBScript dans Microsoft Windows. Un attaquant pourrait utiliser ces contournements d'ASLR en combinaison avec une autre vulnérabilité, telle qu'une vulnérabilité d'exécution de code à distance, pour exécuter de manière plus fiable du code arbitraire sur un système cible. |
Peut Être Requis |
| MS15-054 |
|
Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012, et Windows Server 2012 R2 |
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre un déni de service si un attaquant à distance non authentifié parvenait à convaincre un utilisateur d'ouvrir un partage contenant un fichier .msc spécialement conçu. |
Requis |
| MS15-055 |
|
Windows 8.1 et Windows Server 2012 R2 |
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre la divulgation d'informations lorsque le canal sécurisé (Schannel) autorise l'utilisation d'une clé DHE (Diffie-Hellman ephemeral) faible de 512 bits dans une session TLS chiffrée. Permettre les clés DHE de 512 bits affaiblit les échanges de clés DHE et les rend vulnérables à différentes attaques. Un serveur doit prendre en charge les longueurs de clé DHE 512 bits pour qu'une attaque réussisse ; la longueur de clé DHE minimale acceptable dans des configurations par défaut de serveurs Windows est de 1 024 bits. |
Requis |
Légende :
: Bulletin Critique 
: Bulletin Important 
: Bulletin Modéré
Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici
