Les correctifs du mois de janvier 2015

windowsupdate

Microsoft a publié les premiers correctifs de l’année 2015.
Ce mois-ci huit correctifs sont parus.

BulletinSévéritéSystèmeRedémarrageDescription
MS15-001ImportantMicrosoft WindowsNécessite un redémarrageCette mise à jour de sécurité corrige une vulnérabilité signalée publiquement dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécutait une application spécialement conçue. Un attaquant authentifié qui parviendrait à exploiter cette vulnérabilité pourrait outrepasser les vérifications d'autorisations existantes effectuées lors de la modification du cache dans le composant Compatibilité d'applications Microsoft Windows et pourrait exécuter du code arbitraire avec des privilèges élevés.
MS15-002CritiqueMicrosoft WindowsPeut nécessiter un redémarrageCette mise à jour de sécurité corrige une vulnérabilité signalée à titre privé dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant envoyait des paquets spécialement conçus à un serveur Windows concerné. Par défaut, Telnet n'est installé sur aucune version du système d'exploitation concerné. Seuls les clients qui installent manuellement ce service peuvent être concernés par cette vulnérabilité.
MS15-003ImportantMicrosoft WindowsPeut nécessiter un redémarrageCette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Windows. La vulnérabilité pourrait permettre une élévation de privilèges si un attaquant ouvrait une session sur le système et exécutait une application spécialement conçue. Un attaquant local qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire sur un système cible avec des privilèges élevés. Un attaquant doit disposer d'informations d'identification d'ouverture de session valides et être en mesure de se connecter localement pour exploiter la vulnérabilité.
MS15-004ImportantMicrosoft WindowsPeut nécessiter un redémarrageCette mise à jour de sécurité corrige une vulnérabilité signalée à titre privé dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant parvenait à convaincre un utilisateur d'exécuter une application spécialement conçue. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur actuel. Si l'utilisateur actuel a ouvert une session avec des privilèges d'administrateur, un attaquant pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou bien créer des comptes dotés de tous les privilèges. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d'administrateur.
MS15-005ImportantMicrosoft WindowsNécessite un redémarrageCette mise à jour de sécurité corrige une vulnérabilité signalée à titre privé dans Microsoft Windows. Cette vulnérabilité pourrait permettre de contourner la fonctionnalité de sécurité en assouplissant involontairement la stratégie de pare-feu et/ou la configuration de certains services lorsqu'un attaquant situé sur le même réseau que la victime usurpe les réponses au trafic DNS et LDAP initié par la victime.
MS15-006ImportantMicrosoft WindowsPeut nécessiter un redémarrageCette mise à jour de sécurité corrige une vulnérabilité signalée à titre privé dans le Rapport d'erreurs Windows. Cette vulnérabilité pourrait permettre à un attaquant de contourner la fonctionnalité de sécurité si celui-ci parvient à l'exploiter. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait accéder à la mémoire d'un processus en cours d'exécution. Les utilisateurs dont les comptes sont configurés avec moins de droits sur le système pourraient être moins touchés que ceux qui disposent de privilèges d'administrateur.
MS15-007ImportantMicrosoft WindowsPeut nécessiter un redémarrageCette mise à jour de sécurité corrige une vulnérabilité signalée à titre privé dans Microsoft Windows. La vulnérabilité pourrait provoquer un déni de service sur un serveur de stratégie réseau (NPS) ou un service d'authentification Internet (IAS) si un attaquant envoyait des chaînes de nom d'utilisateur spécialement conçues au service IAS ou au serveur NPS. Sachez que cette vulnérabilité de déni de service ne permettrait pas à un attaquant d'exécuter un code ou d'élever des droits d'utilisateur ; toutefois, il pourrait éviter l'authentification RADIUS sur le service IAS ou le réseau NPS.
MS15-008ImportantMicrosoft WindowsNécessite un redémarrageCette mise à jour de sécurité corrige une vulnérabilité signalée à titre privé dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant exécutait une application spécialement conçue sur un système affecté. Un attaquant doit disposer d'informations d'identification d'ouverture de session valides et être en mesure de se connecter localement pour exploiter la vulnérabilité.

Pour les avoir en mode offline, vous télécharger l’ISO de ce mois sur ce lien : ICI

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *