Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft vient de publier le Patch Tuesday pour le mois de Mars 2012. Il comporte 6 bulletins de sécurité, dont un seul qualifié de critique. Il corrige des vulnérabilités sur Remote Desktop Protocol, le serveur DNS, Visual Studio, Windows et Expression Design .

Numéro de Bulletin

Niveau de sévérité

Systèmes concernés

Type (description)

Redémarrage

MS12-017

Windows Server 2003 SP2, Windows Server 2008 SP2, et Windows Server 2008 R2 RTM/SP1

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre un déni de service si un attaquant distant non authentifié envoyait une requête DNS spécialement conçue au serveur DNS cible.

Requis

MS12-018

Windows XP SP2 x64, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 et Windows Server 2008 R2 RTM/SP1

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécutait une application spécialement conçue.

Requis

MS12-019

Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 et Windows Server 2008 R2 RTM/SP1

Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Windows DirectWrite. Dans le cas d'une attaque par message instantané, cette vulnérabilité pourrait permettre un déni de service si un attaquant envoyait une séquence de caractères Unicode spécialement conçue directement à un client de messagerie instantané. Cela pourrait empêcher l'application cible de répondre lorsque DirectWrite affiche la séquence de caractères Unicode spécialement conçue.

Peut Être Requis

MS12-020

Windows XP SP2 x64, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 et Windows Server 2008 R2 RTM/SP1

Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans le protocole Bureau à distance. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un attaquant envoyait une séquence de paquets RDP spécialement conçus à un système affecté. Par défaut, le protocole Bureau à distance (RDP) n'est activé sur aucun système d'exploitation Windows. Les systèmes sur lesquels RDP n'est pas activé ne sont pas concernés.

Requis

MS12-021

Visual Studio 2008 SP1, et 2010 RTM/SP1

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Visual Studio. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant plaçait un complément spécialement conçu dans le chemin utilisé par Visual Studio et persuadait un utilisateur avec des privilèges plus élevés de démarrer Visual Studio.

Peut Être Requis

MS12-022

Microsoft Expression Design RTM/SP1, 2, 3, et 4

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Expression Design. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier légitime (tel qu'un fichier .xpr ou .DESIGN) situé dans le même répertoire réseau qu'un fichier de bibliothèque de liens dynamiques (DLL) spécialement conçu. Ensuite, en ouvrant le fichier légitime, Microsoft Expression Design pourrait tenter de charger le fichier DLL et exécuter le code qu'il contient.

Peut Être Requis

Légende :

 : Bulletin Critique          : Bulletin Important           : Bulletin Modéré

 

Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.

Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

Facebook Like