Microsoft vient de publier le Patch Tuesday pour le mois de Septembre 2010. Il comporte 9 bulletins de sécurité, dont 4 qualifiés de critique. Il corrige des vulnérabilités sur les systèmes d'exploitation et la gamme Office.
|
Numéro de Bulletin |
Niveau de sévérité |
Systèmes concernés |
Type (description) |
Redémarrage |
| MS10-061 |
|
Windows XP SP2/SP3, Server 2003 SP2, Server 2008 SP1/SP2, Vista SP1/SP2, Windows 7, et Server 2008 R2 | Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans le service Spouleur d'impression. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant envoyait une requête d'impression spécialement conçue à un système vulnérable qui possède une interface spouleur d'impression exposée sur RPC. |
Requis |
| MS10-062 |
|
Windows XP SP2/SP3, Server 2003 SP2, Server 2008 SP1/SP2, et Vista SP1/SP2 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le codec MPEG-4. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier multimédia spécialement conçu ou un contenu en continu spécialement conçu reçu d'un site Web ou de toute application proposant du contenu Web. |
Peut Être Requis |
| MS10-063 |
|
Windows XP SP2/SP3, Server 2003 SP2, Server 2008 SP1/SP2, Vista SP1/SP2 et Office XP/2003/2007 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le processeur de scripts Unicode. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait un document ou une page Web spécialement conçu avec une application prenant en charge des polices Embedded OpenType. |
Peut Être Requis |
| MS10-064 |
|
Outlook 2002 SP3/2003 SP3/2007 SP2 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait ou prévisualisait un message électronique spécialement conçu qui utilise une version affectée de Microsoft Outlook connectée à un serveur Exchange en mode en ligne. |
Peut Être Requis |
| MS10-065 |
|
IIS 5.1/6/7/7.5 |
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement et une vulnérabilité révélée publiquement dans Internet Information Services (IIS). La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un client envoyait une requête HTTP spécialement conçue au serveur. |
Peut Être Requis |
| MS10-066 |
|
Windows XP, et Server 2003 |
Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant envoyait une réponse RPC spécialement conçue à une requête RPC établie par le client. Un attaquant qui a réussi à exploiter cette vulnérabilité pourrait exécuter du code arbitraire et prendre le contrôle intégral du système affecté. Un attaquant doit convaincre l'utilisateur d'établir une connexion RPC à un serveur malveillant sous le contrôle de l'attaquant. |
Requis |
| MS10-067 |
|
Windows XP, et Server 2003 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si l'utilisateur ouvrait un fichier spécialement conçu à l'aide de WordPad. |
Peut Être Requis |
| MS10-068 |
|
Active Directory en mode ADAM, Active Directory, et Active Directory LDS |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Active Directory, Active Directory en mode application (ADAM) et Active Directory Lightweight Directory Service (AD LDS). Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant authentifié envoyait des messages LDAP (Lightweight Directory Access Protocol) spécialement conçus à un serveur LSASS d'écoute. |
Requis |
| MS10-069 |
|
Windows XP, et Server 2003 |
Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant se connectait à un système affecté et dont les paramètres régionaux seraient définis sur chinois, japonais ou coréen. |
Requis |
Légende :
: Bulletin Critique 
: Bulletin Important 
: Bulletin Modéré
Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.
Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici
