Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft vient de publier le Patch Tuesday pour le mois de Novembre 2012. Il comporte 6 bulletins de sécurité, dont quatre qualifiés de critique. Il corrige des vulnérabilités sur .NET, Windows, Internet Explorer, et Excel.

Numéro de Bulletin

Niveau de sévérité

Systèmes concernés

Type (description)

Redémarrage

MS12-071

Internet Explorer 9

Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans Internet Explorer. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

Requis

MS12-072

Windows XP SP3, Windows XP SP2 x64, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 Windows Server 2008 R2 RTM/SP1, Windows 8 et Windows Server 2012

Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur accédait à un porte-documents spécialement conçu dans l'Explorateur Windows.

Requis

MS12-073

FTP Service 7.0/7.5 for IIS 7.0/7.5, et IIS 7.5

Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et une vulnérabilité signalée confidentiellement dans Microsoft Internet Information Services (IIS). La plus grave de ces vulnérabilités pourrait permettre la divulgation d'informations si un attaquant envoyait des commandes FTP spécialement conçues au serveur.

Peut Être Requis

MS12-074

.NET Framework 1.1 SP1, 2.0 SP2, 3.5.1, 4.0, 4.5

Cette mise à jour de sécurité corrige cinq vulnérabilités signalées confidentiellement dans .NET Framework. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un attaquant persuadait l'utilisateur d'un système cible d'utiliser un fichier de configuration automatique de proxy malveillant puis injectait du code dans l'application actuellement en cours d'utilisation.

Peut Être Requis

MS12-075

Windows XP SP3, Windows XP SP2 x64, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 Windows Server 2008 R2 RTM/SP1, Windows 8 et Windows Server 2012

Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans Microsoft Windows. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un document spécialement conçu ou visitait une page Web malveillante contenant des fichiers de police TrueType intégrés. Il devrait y attirer l'utilisateur, généralement en l'incitant à cliquer sur un lien dans un message électronique ou un message instantané qui mène à son site.

Requis

MS12-076

Excel 2003 SP3, 2007 SP2/SP3, 2010 SP1 et Office Mac 2008/2011

Cette mise à jour de sécurité corrige quatre vulnérabilités signalées confidentiellement dans Microsoft Office. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Excel spécialement conçu avec une version affectée de Microsoft Excel.

Peut Être Requis

Légende :

  : Bulletin Critique           : Bulletin Important            : Bulletin Modéré

 

Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.
Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici
Facebook Like