Les correctifs du mois de mai 2014

windowsupdate

Microsoft a publié les correctifs de ses applications pour le mois de mai 2014.
Ce mois-ci huit correctifs sont parus.

BulletinSévéritéSystèmeRedémarrageDescription
MS14-022CritiqueMicrosoft SharepointPeut nécessiter un redémarrageCette mise à jour de sécurité corrige plusieurs vulnérabilités signalées confidentiellement dans des logiciels serveurs et de productivité Microsoft Office. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un attaquant authentifié envoyait du contenu de page spécialement conçu à un serveur SharePoint cible.
MS14-023ImportantMicrosoft OfficePeut nécessiter un redémarrageCette mise à jour de sécurité corrige deux vulnérabilités signalées
confidentiellement dans Microsoft Office. La plus grave de ces
vulnérabilités pourrait permettre l'exécution de code à distance si un
utilisateur ouvrait un fichier Office situé dans le même répertoire
réseau qu'un fichier de bibliothèque spécialement conçu. Un attaquant
qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les
mêmes droits que l'utilisateur actuel. Les clients dont les comptes
sont configurés avec des privilèges moins élevés sur le système
peuvent subir un impact inférieur à ceux possédant des privilèges
d'administrateur.
MS14-024ImportantMicrosoft Office
Peut nécessiter un redémarrageCette mise à jour de sécurité corrige une vulnérabilité signalée
confidentiellement dans une implémentation de la bibliothèque des
contrôles communs MSCOMCTL. Cette vulnérabilité pourrait permettre le
contournement du composant de sécurité si un utilisateur affichait une
page Web spécialement conçue dans un navigateur Web capable
d'instancier des composants COM, tel qu'Internet Explorer. Dans le cas d'une attaque via un navigateur Web, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait contourner le composant de sécurité de randomisation du format d'espace d'adresse (ASLR), qui protège les utilisateurs contre un grand nombre de vulnérabilités. Le
contournement du composant de sécurité ne suffit pas pour exécuter du code arbitraire. Toutefois, un attaquant pourrait utiliser cette
vulnérabilité de contournement d'ASLR en combinaison avec une autre vulnérabilité, telle qu'une vulnérabilité d'exécution de code à
distance qui profiterait du contournement d'ASLR pour exécuter du code arbitraire.
MS14-025ImportantMicrosoft WindowsPeut nécessiter un redémarrageCette mise à jour de sécurité corrige une vulnérabilité révélée
publiquement dans Microsoft Windows. Cette vulnérabilité pourrait
permettre une élévation de privilèges si les préférences de stratégie
de groupe Active Directory étaient utilisées pour distribuer des mots
de passe sur le domaine, pratique qui pourrait permettre à un
attaquant de récupérer et de déchiffrer le mot de passe enregistré
dans les préférences de stratégie de groupe.
MS14-026ImportantMicrosoft Windows,
Microsoft .NET Framework
Peut nécessiter un redémarrageCette mise à jour de sécurité corrige une vulnérabilité signalée
confidentiellement dans Microsoft .NET Framework. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant non authentifié envoyait des données spécialement conçues à une station de travail ou un serveur affecté qui utilise .NET Remoting. .NET Remoting n'est pas utilisé par un grand nombre d'applications ; seules des applications personnalisées qui ont été spécialement conçues pour utiliser .NET Remoting peuvent exposer un système à cette vulnérabilité.
MS14-027ImportantMicrosoft WindowsNécessite un redémarrageCette mise à jour de sécurité corrige une vulnérabilité signalée
confidentiellement dans Microsoft Windows. Cette vulnérabilité
pourrait permettre une élévation de privilèges si un attaquant
exécutait une application spécialement conçue et utilisant
ShellExecute. Pour exploiter cette vulnérabilité, l'attaquant doit
disposer d'informations d'identification valides pour ouvrir une
session en local.
MS14-028ImportantMicrosoft WindowsPeut nécessiter un redémarrageCette mise à jour de sécurité corrige deux vulnérabilités signalées
confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre un déni de service si un attaquant envoyait un grand nombre de paquets iSCSI spécialement conçus sur le réseau cible. Cette vulnérabilité affecte uniquement les serveurs sur lesquels le rôle cible iSCSI a été activé.
MS14-029CritiqueMicrosoft Internet ExplorerNécessite un redémarrageCette mise à jour de sécurité corrige deux vulnérabilités signalées
confidentiellement dans Internet Explorer. Ces vulnérabilités
pourraient permettre l'exécution de code à distance si un utilisateur
affichait une page Web spécialement conçue à l'aide d'Internet
Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités
pourrait obtenir les mêmes droits que l'utilisateur actuel. Les
clients dont les comptes sont configurés avec des privilèges moins
élevés sur le système peuvent subir un impact inférieur à ceux
possédant des privilèges d'administrateur.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *