Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft vient de publier le Patch Tuesday pour le mois de Mars 2013. Il comporte 7 bulletins de sécurité, dont quatre qualifiés de critique. Il corrige des vulnérabilités sur Windows, .SharePoint, Internet Explorer, et Silverlight.

Numéro de Bulletin

Niveau de sévérité

Systèmes concernés

Type (description)

Redémarrage

MS13-021

Internet Explorer 6, 7, 8, 9 et 10

Cette mise à jour de sécurité corrige huit vulnérabilités signalées confidentiellement et une vulnérabilité révélée publiquement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

Requis

MS13-022

Silverlight 5

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Silverlight. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant hébergeait un site Web contenant une application Silverlight spécialement conçue pour cette vulnérabilité puis incitait un utilisateur à consulter ce site Web. L'attaquant pourrait également exploiter des sites Web compromis et des sites Web qui acceptent ou hébergent du contenu ou des annonces fournis par les utilisateurs.

Non Requis

MS13-023

Visio 2010 SP1

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Visio spécialement conçu.

Peut Être Requis

MS13-024

SharePoint
Server / Foundation 2010 SP1

Cette mise à jour de sécurité corrige quatre vulnérabilités signalées confidentiellement dans Microsoft SharePoint et Microsoft SharePoint Foundation. Les vulnérabilités les plus graves pourraient permettre une élévation de privilèges si un utilisateur cliquait sur une URL spécialement conçue menant l'utilisateur sur un site SharePoint ciblé.

Peut Être Requis

MS13-025

OneNote 2010 SP1

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft OneNote. Cette vulnérabilité pourrait permettre la divulgation d'informations si un attaquant parvenait à convaincre un utilisateur d'ouvrir un fichier OneNote spécialement conçu.

Peut Être Requis

MS13-026

Office 2008 for Mac, 2011 for Mac

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office pour Mac. Cette vulnérabilité pourrait permettre la divulgation d'informations si un utilisateur ouvrait un message électronique spécialement conçu.

Non Requis

MS13-027

Windows XP SP3, Windows XP SP2 x64, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 Windows Server 2008 R2 RTM/SP1, Windows 8, et Windows Server 2012

Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant accédait à un système.

Requis

Légende :

  : Bulletin Critique           : Bulletin Important            : Bulletin Modéré

 

L'image ISO contenant tous les correctifs : Ici
Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.
Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici
 
Facebook Like