Les correctifs du mois de novembre 2013

windowsupdate

Microsoft a publié les correctifs de ses applications pour le mois de novembre 2013.
Ce mois-ci huit correctifs sont parus.

BulletinSévéritéSystèmeRedémarrageDescription
MS13-088CritiqueMicrosoft Windows,
Internet Explorer
Nécessite un redémarrageCette mise à jour de sécurité corrige dix vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Tout attaquant parvenant à exploiter les vulnérabilités les plus graves pourrait obtenir les mêmes droits que l'utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
MS13-089CritiqueMicrosoft WindowsNécessite un redémarrageCette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait ou ouvrait un fichier Windows Write spécialement conçu dans WordPad. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
MS13-090CritiqueMicrosoft Windows
Peut nécessiter un redémarrageCette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement actuellement exploitée. Il existe une vulnérabilité dans le contrôle ActiveX InformationCardSigninHelper Class. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer, tentant ainsi d'instancier le contrôle ActiveX. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
MS13-091CritiqueMicrosoft OfficePeut nécessiter un redémarrageCette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellementdans Microsoft Office. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un fichier de document WordPerfect spécialement conçu était ouvert dans une version affectée d'un logiciel Microsoft Office. Tout attaquant parvenant à exploiter les vulnérabilités les plus graves pourrait obtenir les mêmes droits que l'utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
MS13-092ImportantMicrosoft WindowsNécessite un redémarrageCette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant transmettait un paramètre de fonction spécialement conçu dans un hyperappel d'une machine virtuelle existante et fonctionnelle vers l'hyperviseur. Cette vulnérabilité pourrait également permettre un déni de service pour l'hôte Hyper-V si l'attaquant transmettait un paramètre de fonction spécialement conçu dans un hyperappel d'une machine virtuelle existante et fonctionnelle vers l'hyperviseur.
MS13-093ImportantMicrosoft WindowsNécessite un redémarrageCette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre la divulgation d'informations si un attaquant ouvrait une session en tant qu'utilisateur local sur un système affecté et exécutait sur le système une application spécialement conçue pour récupérer des informations d'un compte possédant des privilèges plus élevés. Pour exploiter cette vulnérabilité, l'attaquant doit disposer d'informations d'identification valides pour ouvrir une session en local.
MS13-094ImportantMicrosoft OfficePeut nécessiter un redémarrageCette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Outlook. Cette vulnérabilité pourrait permettre la divulgation d'informations si un utilisateur ouvrait ou prévisualisait un message électronique spécialement conçu avec une édition affectée de Microsoft Outlook. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait vérifier des informations système, telles que l'adresse IP et les ports TCP ouverts, sur le système cible et d'autres systèmes partageant le réseau avec le système cible.
MS13-095ImportantMicrosoft WindowsNécessite un redémarrageCette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre un déni de service lorsqu'un service Web affecté traite un certificat X.509 spécialement conçu.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *