Les correctifs du mois de Mars 2013

windowsupdate

Microsoft a publié les correctifs de ses applications pour le mois de Mars 2013.
Ce mois-ci sept correctifs sont parus.

BulletinSévéritéSystèmeRedémarrageDescription
MS13-021CritiqueInternet ExplorerNécessite un redémarrageCette mise à jour de sécurité corrige huit vulnérabilités signalées confidentiellement et une vulnérabilité révélée publiquement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
MS13-022CritiqueSilverlightPeut nécessiter un redémarrageCette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Silverlight. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant hébergeait un site Web contenant une application Silverlight spécialement conçue pour cette vulnérabilité puis incitait un utilisateur à consulter ce site Web. L'attaquant pourrait également exploiter des sites Web compromis et des sites Web qui acceptent ou hébergent du contenu ou des annonces fournis par les utilisateurs. Ces sites Web pourraient contenir du code spécialement conçu pour exploiter cette vulnérabilité. Cependant, un attaquant n'aurait aucun moyen de forcer un utilisateur à visiter un site Web. Il devrait y attirer l'utilisateur, généralement en l'incitant à cliquer sur un lien dans un message électronique ou un message instantané qui mène à son site. Il pourrait également afficher du contenu Web spécialement conçu en imitant des bannières publicitaires ou d'autres moyens afin d'envoyer du contenu Web aux systèmes affectés.
MS13-023CritiqueVisio Viewer 2010Peut nécessiter un redémarrageCette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Visio spécialement conçu. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
MS13-024CritiqueSharePointPeut nécessiter un redémarrageCette mise à jour de sécurité corrige quatre vulnérabilités signalées confidentiellement dans Microsoft SharePoint et Microsoft SharePoint Foundation. Les vulnérabilités les plus graves pourraient permettre une élévation de privilèges si un utilisateur cliquait sur une URL spécialement conçue menant l'utilisateur sur un site SharePoint ciblé.
MS13-025ImportantMicrosoft OneNotePeut nécessiter un redémarrageCette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft OneNote. Cette vulnérabilité pourrait permettre la divulgation d'informations si un attaquant parvenait à convaincre un utilisateur d'ouvrir un fichier OneNote spécialement conçu.
MS13-026ImportantMicrosoft Outlook for MacPeut nécessiter un redémarrageCette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office pour Mac. Cette vulnérabilité pourrait permettre la divulgation d'informations si un utilisateur ouvrait un message électronique spécialement conçu.
MS13-027ImportantMicrosoft WindowsNécessite un redémarrageCette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant accédait à un système.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *