Les correctifs du mois de juin 2014

windowsupdate

Microsoft a publié les correctifs de ses applications pour le mois de juin 2014.
Ce mois-ci sept correctifs sont parus.

BulletinSévéritéSystèmeRedémarrageDescription
MS14-030ImportantMicrosoft WindowsPeut nécessiter un redémarrageCette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre une falsification si un attaquant parvenait à accéder au même segment réseau que le système ciblé au cours d'une session active du protocole Bureau à distance (RDP), puis à envoyer des paquets RDP spécialement conçus au système ciblé. Par défaut, RDP n'est activé sur aucun système d'exploitation Windows. Les systèmes sur lesquels RDP n'est pas activé ne sont pas concernés.
MS14-031ImportantMicrosoft WindowsNécessite un redémarrageCette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre un déni de service si un attaquant envoyait une séquence de paquets spécialement conçus au système cible.
MS14-032ImportantMicrosoft Lync
Peut nécessiter un redémarrageCette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Lync Server. Cette vulnérabilité pourrait permettre la divulgation d'informations si un utilisateur tentait de rejoindre une réunion Lync en cliquant sur une URL de réunion spécialement conçue.
MS14-033ImportantMicrosoft WindowsPeut nécessiter un redémarrageCette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre la divulgation d'informations si un utilisateur connecté visitait un site Web spécialement conçu pour invoquer Microsoft XML Core Services (MSXML) via Internet Explorer. Cependant, l'attaquant n'aurait aucun moyen de forcer l'utilisateur à visiter ces sites Web. Il devrait y attirer l'utilisateur, généralement en l'incitant à cliquer sur un lien dans un message électronique ou un message instantané qui mène à son site.
MS14-034ImportantMicrosoft OfficePeut nécessiter un redémarrageCette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un fichier spécialement conçu était ouvert dans une version affectée de Microsoft Word. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d'administrateur.
MS14-035CritiqueMicrosoft Internet ExplorerNécessite un redémarrageCette mise à jour de sécurité corrige deux vulnérabilités révélées publiquement et cinquante-sept vulnérabilités signalées confidentiellement dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d'administrateur.
MS14-036CritiqueMicrosoft Windows, Microsoft Office, Microsoft LyncNécessite un redémarrageCette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Windows, Microsoft Office et Microsoft Lync. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier ou une page Web spécialement conçu(e). Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *