Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

Le Patch Tuesday de Septembre 2013 est disponible

 

Microsoft a publié le Patch Tuesday pour le mois de juillet 2013. Il comporte 13 bulletins de sécurité, dont quatre qualifiés de critique. Il corrige des vulnérabilités sur Windows, Internet Explorer, SharePoint et Office.

Numéro de Bulletin

Niveau de sévérité

Systèmes concernés

Type (description)

Redémarrage

MS13-067

Windows SharePoint Services 2.0, 3.0 SP3, SharePoint Foundation/Server 2010 SP1/SP2, SharePoint Foundation/Server 2013, Excel Services 2007 SP3, 2010 SP1/SP2, et Office Web Apps 2010 SP1/SP2

Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et neuf vulnérabilités signalées confidentiellement dans les logiciels Microsoft Office Server. La vulnérabilité la plus grave pourrait permettre l'exécution de code à distance dans le contexte du compte de service W3WP si un attaquant envoyait du contenu spécialement conçu au serveur concerné.

Peut Être Requis

MS13-068

Outlook 2007 SP3, Outlook 2010 SP1/SP2

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Outlook. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait ou prévisualisait un message électronique spécialement conçu avec une édition concernée de Microsoft Outlook.

Peut Être Requis

MS13-069

Internet Explorer 6, 7,

Cette mise à jour de sécurité corrige dix vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

Requis

MS13-070

Windows XP SP3, Windows XP SP2 x64  Windows Server 2003 SP2

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier contenant un objet OLE spécialement conçu.

Peut Être Requis

MS13-071

Windows XP SP3, Windows XP SP2 x64 Windows Server 2003 SP2, Windows Vista SP2, et Windows Server 2008 SP2

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur appliquait un thème Windows spécialement conçu sur son système.

Peut Être Requis

MS13-072

Office 2003 SP3, 2007 SP3, et 2010 SP1/SP2

Cette mise à jour de sécurité corrige 13 vulnérabilités signalées confidentiellement dans Microsoft Office. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un fichier spécialement conçu était ouvert dans une version affectée d'un logiciel Microsoft Office. Tout attaquant parvenant à exploiter les vulnérabilités les plus graves pourrait obtenir les mêmes droits que l'utilisateur actuel.

Peut Être Requis

MS13-073

Excel 2003 SP3, 2007 SP3, 2010 SP1/SP2, et Excel 2013

Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans Microsoft Office. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Office spécialement conçu avec une version affectée de Microsoft Excel ou un autre logiciel Microsoft Office affecté.

Peut Être Requis

MS13-074

Access 2007 SP3, 2010 SP1/SP2 et 2013

Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans Microsoft Office. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Access spécialement conçu avec une version affectée de Microsoft Access.

Peut Être Requis

MS13-075

Éditeur IME Pinyin Microsoft 2010

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans l'Éditeur IME Microsoft Office (version en chinois). Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant ayant ouvert une session lançait Internet Explorer à partir de la barre d'outils de l'Éditeur IME Pinyin Microsoft pour le chinois simplifié.

Peut Être Requis

MS13-076

Windows XP SP3, Windows XP SP2 x64 Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows RT et Windows Server 2012

Cette mise à jour de sécurité corrige sept vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécutait une application spécialement conçue.

Requis

MS13-077

Windows XP SP3, Windows XP SP2 x64 Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, et Windows Server 2008 R2 SP1

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant persuadait un utilisateur authentifié d'exécuter une application spécialement conçue.

Requis

MS13-078

FrontPage 2003 SP3

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft FrontPage. Cette vulnérabilité pourrait permettre la divulgation d'informations si un utilisateur ouvrait un document FrontPage spécialement conçu.

Peut Être Requis

MS13-079

Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, et Windows Server 2012

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Active Directory. Cette vulnérabilité pourrait permettre un déni de service si un attaquant envoyait une requête spécialement conçue au service LDAP (Lightweight Directory Access Protocol).

Peut Être Requis

Légende :

  : Bulletin Critique           : Bulletin Important            : Bulletin Modéré

 

Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.
Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : http://technet.microsoft.com/en-us/security/bulletin/ms13-sep
Facebook Like
Anonymous