Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

Le Patch Tuesday de Novembre 2013 est en ligne

 

Microsoft a publié le Patch Tuesday pour le mois de Novembre 2013. Il comporte 8 bulletins de sécurité, dont trois qualifiés de critique. Il corrige des vulnérabilités sur Windows, Internet Explorer et Office.

Numéro de Bulletin

Niveau de sévérité

Systèmes concernés

Type (description)

Redémarrage

MS13-088

Internet Explorer 6, 7, 8, 9, 10, 11

Cette mise à jour de sécurité corrige dix vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

Requis

MS13-089

Windows XP SP3, Windows XP SP2 x64 Windows Server 2003 SP2, Windows Vista SP2, et Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2 et Windows RT

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait ou ouvrait un fichier Windows Write spécialement conçu dans WordPad.

Requis

MS13-090

Windows XP SP3, Windows XP SP2 x64 Windows Server 2003 SP2, Windows Vista SP2, et Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2 et Windows RT

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement actuellement exploitée. Il existe une vulnérabilité dans le contrôle ActiveX InformationCardSigninHelper Class. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer, tentant ainsi d'instancier le contrôle ActiveX.

Peut Être Requis

MS13-091

Office 2003 SP3, 2007 SP3, 2010 SP1/SP2, et 2013

Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans Microsoft Office. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un fichier de document WordPerfect spécialement conçu était ouvert dans une version affectée d'un logiciel Microsoft Office.

Peut Être Requis

MS13-092

Windows 8 x64, et Windows Server 2012

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant transmettait un paramètre de fonction spécialement conçu dans un hyperappel d'une machine virtuelle existante et fonctionnelle vers l'hyperviseur. Cette vulnérabilité pourrait également permettre un déni de service pour l'hôte Hyper-V si l'attaquant transmettait un paramètre de fonction spécialement conçu dans un hyperappel d'une machine virtuelle existante et fonctionnelle vers l'hyperviseur.

Requis

MS13-093

Windows XP SP2 x64 Windows Server 2003 SP2 x64, Windows Vista SP2 x64, et Windows Server 2008 SP x642, Windows 7 SP1 x64, Windows Server 2008 R2 SP1 x64, Windows 8 x64, et Windows Server 2012

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre la divulgation d'informations si un attaquant ouvrait une session en tant qu'utilisateur local sur un système affecté et exécutait sur le système une application spécialement conçue pour récupérer des informations d'un compte possédant des privilèges plus élevés.

Requis

MS13-094

Outlook 2007 SP3, 2010 SP1/SP2, et 2013

Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Outlook. Cette vulnérabilité pourrait permettre la divulgation d'informations si un utilisateur ouvrait ou prévisualisait un message électronique spécialement conçu avec une édition affectée de Microsoft Outlook. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait vérifier des informations système, telles que l'adresse IP et les ports TCP ouverts, sur le système cible et d'autres systèmes partageant le réseau avec le système cible.

Peut Être Requis

MS13-095

Windows XP SP3, Windows XP SP2 x64 Windows Server 2003 SP2, Windows Vista SP2, et Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2 et Windows RT

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre un déni de service lorsqu'un service Web affecté traite un certificat X.509 spécialement conçu.

Requis

Légende :

  : Bulletin Critique           : Bulletin Important            : Bulletin Modéré

 

Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.
Pour récupérer l'ISO du mois, rendez-vous : Ici
Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : http://technet.microsoft.com/en-us/security/bulletin/ms13-nov
 
Facebook Like
Anonymous