Microsoft vient de publier le Patch Tuesday pour le mois de Mars 2012. Il comporte 6 bulletins de sécurité, dont un seul qualifié de critique. Il corrige des vulnérabilités sur Remote Desktop Protocol, le serveur DNS, Visual Studio, Windows et Expression Design .
|
Numéro de Bulletin |
Niveau de sévérité |
Systèmes concernés |
Type (description) |
Redémarrage |
| MS12-017 |
|
Windows Server 2003 SP2, Windows Server 2008 SP2, et Windows Server 2008 R2 RTM/SP1 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre un déni de service si un attaquant distant non authentifié envoyait une requête DNS spécialement conçue au serveur DNS cible. |
Requis |
| MS12-018 |
|
Windows XP SP2 x64, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 et Windows Server 2008 R2 RTM/SP1 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécutait une application spécialement conçue. |
Requis |
| MS12-019 |
|
Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 et Windows Server 2008 R2 RTM/SP1 |
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Windows DirectWrite. Dans le cas d'une attaque par message instantané, cette vulnérabilité pourrait permettre un déni de service si un attaquant envoyait une séquence de caractères Unicode spécialement conçue directement à un client de messagerie instantané. Cela pourrait empêcher l'application cible de répondre lorsque DirectWrite affiche la séquence de caractères Unicode spécialement conçue. |
Peut Être Requis |
| MS12-020 |
|
Windows XP SP2 x64, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 et Windows Server 2008 R2 RTM/SP1 |
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans le protocole Bureau à distance. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un attaquant envoyait une séquence de paquets RDP spécialement conçus à un système affecté. Par défaut, le protocole Bureau à distance (RDP) n'est activé sur aucun système d'exploitation Windows. Les systèmes sur lesquels RDP n'est pas activé ne sont pas concernés. |
Requis |
| MS12-021 |
|
Visual Studio 2008 SP1, et 2010 RTM/SP1 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Visual Studio. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant plaçait un complément spécialement conçu dans le chemin utilisé par Visual Studio et persuadait un utilisateur avec des privilèges plus élevés de démarrer Visual Studio. |
Peut Être Requis |
| MS12-022 |
|
Microsoft Expression Design RTM/SP1, 2, 3, et 4 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Expression Design. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier légitime (tel qu'un fichier .xpr ou .DESIGN) situé dans le même répertoire réseau qu'un fichier de bibliothèque de liens dynamiques (DLL) spécialement conçu. Ensuite, en ouvrant le fichier légitime, Microsoft Expression Design pourrait tenter de charger le fichier DLL et exécuter le code qu'il contient. |
Peut Être Requis |
Légende :
: Bulletin Critique 
: Bulletin Important 
: Bulletin Modéré
Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.
Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici
