Les correctifs du mois d’Aout 2013

windowsupdate

Microsoft a publié les correctifs de ses applications pour le mois d’août 2013.
Ce mois-ci huit correctifs sont parus.

BulletinSévéritéSystèmeRedémarrageDescription
MS13-059CritiqueMicrosoft Windows, Internet ExplorerNécessite un redémarrageCette mise à jour de sécurité corrige onze vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Tout attaquant parvenant à exploiter les vulnérabilités les plus graves pourrait obtenir les mêmes droits que l'utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
MS13-060CritiqueMicrosoft WindowsPeut nécessiter un redémarrageCette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le processeur de scripts Unicode inclus dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait un document ou une page Web spécialement conçu avec une application prenant en charge des polices Embedded OpenType. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
MS13-061CritiqueExchange serverPeut nécessiter un redémarrageCette mise à jour de sécurité corrige trois vulnérabilités révélées publiquement dans Microsoft Exchange Server. Ces vulnérabilités existent dans les fonctionnalités de technologie d'affichage de document WebReady et de prévention de pertes de données de Microsoft Exchange Server. Ces vulnérabilités pourraient permettre l'exécution de code à distance dans le contexte de sécurité du service de transcodage sur le serveur Exchange si un utilisateur prévisualisait un fichier spécialement conçu à l'aide d'Outlook Web App (OWA). Le service de transcodage utilisé dans Exchange pour la technologie d'affichage de document WebReady utilise les informations d'identification du compte LocalService. La fonctionnalité de prévention de pertes de données héberge du code qui pourrait permettre l'exécution de code à distance dans le contexte de sécurité du service Gestion du filtrage si un message spécialement conçu était reçu par le serveur Exchange. Le service Gestion du filtrage dans Exchange utilise les informations d'identification du compte LocalService. Le compte LocalService possède des privilèges minimaux sur le système local et présente des informations d'identification anonymes sur le réseau.
MS13-062ImportantMicrosoft WindowsPeut nécessiter un redémarrageCette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant envoyait une requête RPC spécialement conçue.
MS13-063ImportantMicrosoft WindowsNécessite un redémarrageCette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et trois vulnérabilités signalées confidentiellement dans Microsoft Windows. Les vulnérabilités les plus graves pourraient permettre une élévation de privilèges si un attaquant ouvrait une session locale et exécutait une application spécialement conçue. Pour exploiter ces vulnérabilités, l'attaquant doit disposer d'informations d'identification valides afin d'ouvrir une session en local. Ces vulnérabilités ne peuvent pas être exploitées à distance ou par des utilisateurs anonymes.
MS13-064ImportantMicrosoft WindowsNécessite un redémarrageCette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le pilote NAT Windows dans Microsoft Windows. Cette vulnérabilité pourrait permettre un déni de service si un attaquant envoyait un paquet ICMP spécialement conçu à un serveur cible exécutant le service Pilote NAT Windows.
MS13-065ImportantMicrosoft WindowsNécessite un redémarrageCette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre un déni de service si l'attaquant envoyait un paquet ICMP spécialement conçu au système cible.
MS13-066ImportantMicrosoft WindowsPeut nécessiter un redémarrageCette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans les services de fédération Active Directory (AD FS). Cette vulnérabilité pourrait révéler des informations se rapportant au compte de service utilisé par AD FS. Un attaquant pourrait tenter d'ouvrir des sessions en dehors du réseau d'une entreprise, ce qui entraînerait le verrouillage du compte de service utilisé par AD FS en présence d'une stratégie de verrouillage de compte. Cela provoquerait un déni de service pour toutes les applications utilisant l'instance d'AD FS.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *