Les correctifs du mois de novembre 2012

Microsoft a publié les correctifs de ses applications pour le mois de novembre 2012.

Ce mois-ci six correctifs sont parus.
Vous pouvez les télécharger : ICI

BulletinSévéritéSystèmeRedémarrageDescription
MS12-071CritiqueInternet ExplorerNécessite un redémarrageCette mise à jour de sécurité corrige trois vulnérabilités signalées
confidentiellement dans Internet Explorer
MS12-072CritiqueMicrosoft WindowsNécessite un redémarrageDes vulnérabilités dans le Shell Windows pourraient permettre l'exécution de code à distance. Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur accédait à un porte-documents spécialement conçu dans l'Explorateur Windows. Un attaquant ayant exploité avec succès ces vulnérabilités pourrait exécuter du code arbitraire dans le contexte de l'utilisateur actuel. Si l'utilisateur actuel est connecté avec des privilèges d'administrateur, un attaquant pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
MS12-073ModéréMicrosoft IISPeut nécessiter un redémarrageDes vulnérabilités dans Microsoft Internet Information Services (IIS) pourraient permettre la divulgation d'informations. Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Internet Information Services (IIS).
La plus grave de ces vulnérabilités pourrait permettre la divulgation d'informations si un attaquant envoyait des commandes FTP spécialement conçues au serveur.
MS12-074Critique.NET Framework Peut nécessiter un redémarrageDes vulnérabilités dans .NET Framework pourraient permettre l'exécution de code à distance. Cette mise à jour de sécurité corrige cinq vulnérabilités signalées confidentiellement dans .NET Framework. La plus grave de ces
vulnérabilités pourrait permettre l'exécution de code à distance si un
attaquant persuadait l'utilisateur d'un système cible d'utiliser un
fichier de configuration automatique de proxy malveillant puis
injectait du code dans l'application actuellement en cours
d'utilisation.
MS12-075CritiqueMicrosoft WindowsNécessite un redémarrageDes vulnérabilités dans les pilotes en mode noyau de Windows pourraient permettre l'exécution de code à distance.
Cette mise à jour de sécurité corrige deux vulnérabilités signalées
confidentiellement et une vulnérabilité révélée publiquement dans
Microsoft Windows. Les vulnérabilités les plus graves pourraient
permettre l'exécution de code à distance si un utilisateur ouvrait un
document spécialement conçu ou visitait une page Web malveillante contenant des fichiers de police TrueType intégrés. Un attaquant devrait y attirer l'utilisateur, généralement en l'incitant à cliquer sur un lien dans un message électronique qui mène à son site. Cette mise à jour de sécurité est de niveau « critique » pour toutes les versions en cours de support de Microsoft Windows.
MS12-076ImportantExcelPeut nécessiter un redémarrageDes vulnérabilités dans Microsoft Excel pourraient permettre l'exécution de code à distance.
Cette mise à jour de sécurité corrige quatre vulnérabilités signalées confidentiellement dans Microsoft Office. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Excel spécialement conçu avec une version affectée de Microsoft Excel. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur actuel.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *