Microsoft a publié le Patch Tuesday pour le mois de juillet 2013. Il comporte 13 bulletins de sécurité, dont quatre qualifiés de critique. Il corrige des vulnérabilités sur Windows, Internet Explorer, SharePoint et Office.
|
Numéro de Bulletin |
Niveau de sévérité |
Systèmes concernés |
Type (description) |
Redémarrage |
| MS13-067 |
|
Windows SharePoint Services 2.0, 3.0 SP3, SharePoint Foundation/Server 2010 SP1/SP2, SharePoint Foundation/Server 2013, Excel Services 2007 SP3, 2010 SP1/SP2, et Office Web Apps 2010 SP1/SP2 |
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et neuf vulnérabilités signalées confidentiellement dans les logiciels Microsoft Office Server. La vulnérabilité la plus grave pourrait permettre l'exécution de code à distance dans le contexte du compte de service W3WP si un attaquant envoyait du contenu spécialement conçu au serveur concerné. |
Peut Être Requis |
| MS13-068 |
|
Outlook 2007 SP3, Outlook 2010 SP1/SP2 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Outlook. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait ou prévisualisait un message électronique spécialement conçu avec une édition concernée de Microsoft Outlook. |
Peut Être Requis |
| MS13-069 |
|
Internet Explorer 6, 7, |
Cette mise à jour de sécurité corrige dix vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. |
Requis |
| MS13-070 |
|
Windows XP SP3, Windows XP SP2 x64 Windows Server 2003 SP2 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier contenant un objet OLE spécialement conçu. |
Peut Être Requis |
| MS13-071 |
|
Windows XP SP3, Windows XP SP2 x64 Windows Server 2003 SP2, Windows Vista SP2, et Windows Server 2008 SP2 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur appliquait un thème Windows spécialement conçu sur son système. |
Peut Être Requis |
| MS13-072 |
|
Office 2003 SP3, 2007 SP3, et 2010 SP1/SP2 |
Cette mise à jour de sécurité corrige 13 vulnérabilités signalées confidentiellement dans Microsoft Office. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un fichier spécialement conçu était ouvert dans une version affectée d'un logiciel Microsoft Office. Tout attaquant parvenant à exploiter les vulnérabilités les plus graves pourrait obtenir les mêmes droits que l'utilisateur actuel. |
Peut Être Requis |
| MS13-073 |
|
Excel 2003 SP3, 2007 SP3, 2010 SP1/SP2, et Excel 2013 |
Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans Microsoft Office. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Office spécialement conçu avec une version affectée de Microsoft Excel ou un autre logiciel Microsoft Office affecté. |
Peut Être Requis |
| MS13-074 |
|
Access 2007 SP3, 2010 SP1/SP2 et 2013 |
Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans Microsoft Office. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Access spécialement conçu avec une version affectée de Microsoft Access. |
Peut Être Requis |
| MS13-075 |
|
Éditeur IME Pinyin Microsoft 2010 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans l'Éditeur IME Microsoft Office (version en chinois). Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant ayant ouvert une session lançait Internet Explorer à partir de la barre d'outils de l'Éditeur IME Pinyin Microsoft pour le chinois simplifié. |
Peut Être Requis |
| MS13-076 |
|
Windows XP SP3, Windows XP SP2 x64 Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows RT et Windows Server 2012 |
Cette mise à jour de sécurité corrige sept vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécutait une application spécialement conçue. |
Requis |
| MS13-077 |
|
Windows XP SP3, Windows XP SP2 x64 Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, et Windows Server 2008 R2 SP1 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant persuadait un utilisateur authentifié d'exécuter une application spécialement conçue. |
Requis |
| MS13-078 |
|
FrontPage 2003 SP3 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft FrontPage. Cette vulnérabilité pourrait permettre la divulgation d'informations si un utilisateur ouvrait un document FrontPage spécialement conçu. |
Peut Être Requis |
| MS13-079 |
|
Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, et Windows Server 2012 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Active Directory. Cette vulnérabilité pourrait permettre un déni de service si un attaquant envoyait une requête spécialement conçue au service LDAP (Lightweight Directory Access Protocol). |
Peut Être Requis |
Légende :
: Bulletin Critique 
: Bulletin Important 
: Bulletin Modéré
