Microsoft vient de publier le Patch Tuesday de Mars 2015. Il comporte 14 bulletins de sécurité, dont 5 bulletins qualifiés de critique. Il corrige des vulnérabilités de Windows, Office, Internet Explorer et SharePoint.
|
Numéro de Bulletin |
Niveau de sévérité |
Systèmes concernés |
Type (description) |
Redémarrage |
|
MS15-018 |
|
Internet Explorer 6, 7, 8, 9, 10 et 11 |
Cette mise à jour de sécurité résout des vulnérabilités dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l'aide d'Internet Explorer. |
Requis |
| MS15-019 |
|
Windows Server 2003, Windows Vista SP2, et Windows Server 2008 SP2 |
Cette mise à jour de sécurité corrige une vulnérabilité dans le moteur de script VBScript dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur visitait un site web spécialement conçu. |
Peut Être Requis |
| MS15-020 |
|
Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2 |
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un attaquant parvenait à convaincre un utilisateur d'accéder à un site web spécialement conçu, d'ouvrir un fichier spécialement conçu ou d'ouvrir un fichier dans un répertoire de travail qui contient un fichier DLL spécialement conçu. |
Peut Être Requis |
| MS15-021 |
|
Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2 |
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur consultait un fichier ou un site web spécialement conçu. |
Requis |
| MS15-022 |
|
SharePoint Server 2007 SP3, 2010 SP2, 2013 RTM/SP1 et Office 2007 SP3, 2010 SP2, 2013 RTM/SP1 |
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Office. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu. |
Peut Être Requis |
| MS15-023 |
|
Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2 |
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave des vulnérabilités pourrait permettre l'élévation de privilèges si un attaquant ouvrait une session sur le système et exécutait une application spécialement conçue destinée à augmenter les privilèges. |
Requis |
| MS15-024 |
|
Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2 |
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre la divulgation d'informations si un attaquant persuadait un utilisateur de visiter un site web contenant des images PNG spécialement conçues. |
Peut Être Requis |
| MS15-025 |
|
Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2 |
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave des vulnérabilités pourrait permettre l'élévation de privilèges si un attaquant ouvrait une session sur un système affecté et exécutait une application spécialement conçue. |
Requis |
| MS15-026 |
|
Exchange Server 2013 RTM CU7/SP1 |
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Exchange Server. Les vulnérabilités les plus graves pourraient permettre l'élévation de privilèges si un utilisateur cliquait sur une URL spécialement conçue menant l'utilisateur vers un site Outlook Web App ciblé. Un attaquant n'aurait aucun moyen d'obliger les utilisateurs à visiter un site web spécialement conçu. Un attaquant devrait les convaincre de visiter ce site web, généralement en les incitant à cliquer sur un lien dans un message instantané ou un message électronique menant à son site, puis de cliquer sur l'URL spécialement conçue. |
Non Requis |
| MS15-027 |
|
Windows Server 2003, Windows Server 2008 SP2, Windows Server 2008 R2 SP1, Windows Server 2012, et Windows Server 2012 R2 |
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'usurpation de contenu si un attaquant qui a ouvert une session sur un système associé à un domaine exécute une application spécialement conçue qui pourrait établir une connexion avec d'autres systèmes associés à un domaine en tant que système ou utilisateur représenté. |
Requis |
| MS15-028 |
|
Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2 |
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre à un utilisateur bénéficiant de privilèges limités sur un système affecté d'exploiter le Planificateur de tâches afin d'exécuter des fichiers qu'il n'est pas autorisé à exécuter. Un attaquant parvenant à exploiter cette vulnérabilité pourrait contourner les vérifications de la liste de contrôle d'accès (ACL) et exécuter des fichiers exécutables privilégiés. |
Requis |
| MS15-029 |
|
Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2 |
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. La vulnérabilité pourrait permettre la divulgation d'informations si un utilisateur accédait à un site web comportant une image JPEG XR (.JXR) spécialement conçue. |
Peut Être Requis |
| MS15-030 |
|
Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012, et Windows Server 2012 R2 |
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre un déni de service si un attaquant créait plusieurs sessions RDP (Remote Desktop Protocol) libérant de manière incorrecte les objets en mémoire. Par défaut, le protocole RDP n'est activé sur aucun système d'exploitation Windows. Les systèmes qui n'ont pas activé le protocole RDP ne sont pas exposés. |
Requis |
| MS15-031 |
|
Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2 |
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows qui facilite l'exploitation de la technique FREAK signalée publiquement, un problème touchant tout le secteur qui n'est pas spécifique aux systèmes d'exploitation Windows. La vulnérabilité peut permettre à un attaquant qui pratique une attaque d'interception de forcer la réduction de la longueur d'une clé RSA à la longueur de niveau EXPORT dans une connexion TLS. Tout système Windows qui utilise Schannel pour se connecter à un serveur TLS distant avec une suite de chiffrement non sécurisée est affecté. |
Requis |
Légende :
: Bulletin Critique 
: Bulletin Important 
: Bulletin Modéré
Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici
