Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

Microsoft vient de publier le Patch Tuesday pour le mois de Septembre 2014. Il comporte 4 bulletins de sécurité, dont un seul qualifié de critique. Il corrige 4 vulnérabilités sur Windows, Internet Explorer, et .NET Framework. 

Numéro de Bulletin

Niveau de sévérité

Systèmes concernés

Type (description)

Redémarrage

MS14-052

Internet Explorer 6, 7, 8, 9, 10, et 11

Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et trente-six vulnérabilités signalées confidentiellement dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

Requis

MS14-053

Windows Server 2003, Windows Vista SP2, et Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft .NET Framework. Cette vulnérabilité pourrait permettre un déni de service si un attaquant envoyait un petit nombre de requêtes spécialement conçues à un site Web affecté sur lequel .NET est activé. Par défaut, ASP.NET n'est pas installé lorsque Microsoft .NET Framework est installé sur une édition de Microsoft Windows en cours de support. Pour être affectés par la vulnérabilité, les clients doivent installer et activer manuellement ASP.NET en l'enregistrant auprès d'IIS.

Peut Être Requis

MS14-054

Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant se connectait à un système affecté et exécutait une application spécialement conçue. Pour exploiter cette vulnérabilité, l'attaquant doit disposer d'informations d'identification valides pour ouvrir une session en local. Cette vulnérabilité ne peut pas être exploitée à distance ou par des utilisateurs anonymes.

Requis

MS14-055

Lync Server 2010/2013

Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans Microsoft Lync Server. La plus grave de ces vulnérabilités pourrait permettre un déni de service si un attaquant envoyait une requête spécialement conçue à un serveur Lync.

Non Requis

Légende :

  : Bulletin Critique           : Bulletin Important            : Bulletin Modéré

 

Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.
L'ISO de sécurité pour le mois : Ici
Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici
Facebook Like
Anonymous