Les correctifs du mois d’octobre 2012

Microsoft a publié les correctifs de ses applications pour le mois d’octobre 2012.

Ce mois-ci huit correctifs sont parus.

 

Bulletin Sévérité Système Redémarrage Description
MS12-064  Critique Word 2003 SP3, 2007 SP2/SP3, 2010 SP1, Office Web Apps 2010 SP1 et SharePoint Server 2010 SP1 Peut-être requis Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Office. La vulnérabilité la plus grave pourrait permettre l’exécution de code à distance si un utilisateur ouvrait ou affichait un fichier RTF spécialement conçu.
MS12-065  Important Works 9 et SharePoint Server 2007 SP2/SP3, 2010 SP1, Groove Server 2010 SP1, WSS 3.0 SP2 et Office Web App 2010 SP1 Peut-être requis Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Works. Cette vulnérabilité pourrait permettre l’exécution de code à distance si un utilisateur ouvrait un fichier Word spécialement conçu avec Microsoft Works.
MS12-066 Important Microsoft Office,
Logiciels serveurs Microsoft,
Microsoft Lync
Peut-être requis Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Office, les plates-formes Microsoft Communications, les logiciels serveurs Microsoft et Microsoft Office Web Apps.
MS12-067 Important Microsoft Office,
Logiciels serveurs Microsoft
Peut-être requis Cette mise à jour de sécurité corrige des vulnérabilités révélées publiquement dans Microsoft FAST Search Server 2010 for SharePoint. Ces vulnérabilités pourraient permettre l’exécution de code à distance dans le contexte de sécurité d’un compte utilisateur avec un jeton restreint. FAST Search Server for SharePoint est uniquement affecté par ce problème lorsque le Pack de filtrage avancé est activé. Par défaut, le Pack de filtrage avancé est désactivé.
MS12-068 Important Microsoft Windows Requis Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans toutes les versions en cours de support de Microsoft Windows, à l’exception de Windows 8 et Windows Server 2012. Cette mise à jour de sécurité est de niveau « important » pour toutes les éditions en cours de support de Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2.
MS12-069 Important Microsoft Windows Requis Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre un déni de service si un attaquant distant envoyait une requête de session spécialement conçue au serveur Kerberos. Les meilleures pratiques en matière de pare-feu, ainsi que les configurations par défaut des pare-feu, contribuent à protéger les réseaux contre les attaques lancées depuis l’extérieur de l’entreprise. Les meilleures pratiques recommandent que les systèmes connectés à Internet aient le moins possible de ports exposés.
MS12-070 Important Microsoft SQL Server Peut-être requis Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft SQL Server sur les systèmes exécutant SQL Server Reporting Services (SSRS). Il s’agit d’une vulnérabilité de script inter-sites (cross-site scripting) qui pourrait permettre une élévation de privilèges, permettant à un attaquant d’exécuter des commandes arbitraires sur le site SSRS dans le contexte de l’utilisateur ciblé. Un attaquant pourrait exploiter cette vulnérabilité en envoyant un lien spécialement conçu à l’utilisateur et en convainquant celui-ci de cliquer sur ce lien. Un attaquant pourrait également héberger un site Web contenant une page Web conçue pour exploiter la vulnérabilité. En outre, les sites Web compromis et les sites Web qui acceptent ou hébergent du contenu ou des annonces provenant d’utilisateurs pourraient contenir du contenu malveillant susceptible d’exploiter cette vulnérabilité.

 

 

Toutes les informations : ICI

Vous pouvez les télécharger : ICI

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *