Microsoft vient de publier le Patch Tuesday pour le mois de Novembre 2012. Il comporte 6 bulletins de sécurité, dont quatre qualifiés de critique. Il corrige des vulnérabilités sur .NET, Windows, Internet Explorer, et Excel.
|
Numéro de Bulletin |
Niveau de sévérité |
Systèmes concernés |
Type (description) |
Redémarrage |
| MS12-071 |
|
Internet Explorer 9 |
Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans Internet Explorer. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. |
Requis |
| MS12-072 |
|
Windows XP SP3, Windows XP SP2 x64, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 Windows Server 2008 R2 RTM/SP1, Windows 8 et Windows Server 2012 |
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur accédait à un porte-documents spécialement conçu dans l'Explorateur Windows. |
Requis |
| MS12-073 |
|
FTP Service 7.0/7.5 for IIS 7.0/7.5, et IIS 7.5 |
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et une vulnérabilité signalée confidentiellement dans Microsoft Internet Information Services (IIS). La plus grave de ces vulnérabilités pourrait permettre la divulgation d'informations si un attaquant envoyait des commandes FTP spécialement conçues au serveur. |
Peut Être Requis |
| MS12-074 |
|
.NET Framework 1.1 SP1, 2.0 SP2, 3.5.1, 4.0, 4.5 |
Cette mise à jour de sécurité corrige cinq vulnérabilités signalées confidentiellement dans .NET Framework. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un attaquant persuadait l'utilisateur d'un système cible d'utiliser un fichier de configuration automatique de proxy malveillant puis injectait du code dans l'application actuellement en cours d'utilisation. |
Peut Être Requis |
| MS12-075 |
|
Windows XP SP3, Windows XP SP2 x64, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 Windows Server 2008 R2 RTM/SP1, Windows 8 et Windows Server 2012 |
Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans Microsoft Windows. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un document spécialement conçu ou visitait une page Web malveillante contenant des fichiers de police TrueType intégrés. Il devrait y attirer l'utilisateur, généralement en l'incitant à cliquer sur un lien dans un message électronique ou un message instantané qui mène à son site. |
Requis |
| MS12-076 |
|
Excel 2003 SP3, 2007 SP2/SP3, 2010 SP1 et Office Mac 2008/2011 |
Cette mise à jour de sécurité corrige quatre vulnérabilités signalées confidentiellement dans Microsoft Office. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Excel spécialement conçu avec une version affectée de Microsoft Excel. |
Peut Être Requis |
Légende :
: Bulletin Critique 
: Bulletin Important 
: Bulletin Modéré
