Les correctifs du mois de Juillet 2013

windowsupdate

Microsoft a publié les correctifs de ses applications pour le mois de juillet 2013.
Ce mois-ci sept correctifs sont parus.

BulletinSévéritéSystèmeRedémarrageDescription
MS13-052CritiqueFramework, SilverlightNécessite un redémarrageCette mise à jour de sécurité corrige cinq vulnérabilités signalées confidentiellement et deux vulnérabilités révélées publiquement dans Microsoft .NET Framework et Microsoft Silverlight. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si une application de confiance utilisait un modèle particulier de code. Un attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur connecté. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
MS13-053CritiqueMicrosoft WindowsNécessite un redémarrageCette mise à jour de sécurité corrige deux vulnérabilités révélées publiquement et six vulnérabilités signalées confidentiellement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait du contenu partagé renfermant des fichiers de police TrueType. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.
MS13-054CritiqueMicrosoft Windows,
Microsoft Office,
Microsoft Visual Studio,
Microsoft Lync
Peut nécessiter un redémarrageCette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows, Microsoft Office, Microsoft Lync et Microsoft Visual Studio. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait du contenu partagé renfermant des fichiers de police TrueType.
MS13-055CritiqueMicrosoft Windows, Internet ExplorerPeut nécessiter un redémarrageette mise à jour de sécurité corrige dix-sept vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Tout attaquant parvenant à exploiter les vulnérabilités les plus graves pourrait obtenir les mêmes droits que l'utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
MS13-056CritiqueMicrosoft WindowsPeut nécessiter un redémarrageCette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier multimédia spécialement conçu. Tout attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
MS13-057ImportantLogiciels de sécurité MicrosoftNe nécessite pas de redémarrageCette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Windows Defender pour Windows 7 et Windows Defender installés sur Windows Server 2008 R2. Cette vulnérabilité pourrait permettre une élévation de privilèges en raison des noms de chemin d'accès utilisés par Windows Defender. Un attaquant qui a réussi à exploiter cette vulnérabilité pourrait exécuter du code arbitraire et prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer des comptes dotés de tous les privilèges. Pour exploiter cette vulnérabilité, l'attaquant doit disposer d'informations d'identification valides. Cette vulnérabilité ne peut pas être exploitée par des utilisateurs anonymes.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *