Les correctifs du mois de septembre 2013

windowsupdate

Microsoft a publié les correctifs de ses applications pour le mois de septembre 2013.
Ce mois-ci treize correctifs sont parus.

BulletinSévéritéSystèmeRedémarrageDescription
MS13-067CritiqueMicrosoft Office,
Logiciels serveurs Microsoft
Peut nécessiter un redémarrageCette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et neuf vulnérabilités signalées confidentiellement dans les logiciels Microsoft Office Server. La vulnérabilité la plus grave pourrait permettre l'exécution de code à distance dans le contexte du compte de service W3WP si un attaquant envoyait du contenu spécialement conçu au serveur concerné.
MS13-068CritiqueMicrosoft OfficePeut nécessiter un redémarrageCette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Outlook. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait ou prévisualisait un message électronique spécialement conçu avec une édition concernée de Microsoft Outlook. Tout attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
MS13-069CritiqueMicrosoft Windows,
Internet Explorer
Nécessite un redémarrageCette mise à jour de sécurité corrige dix vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Tout attaquant parvenant à exploiter les vulnérabilités les plus graves pourrait obtenir les mêmes droits que l'utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
MS13-070CritiqueMicrosoft WindowsPeut nécessiter un redémarrageCette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier contenant un objet OLE spécialement conçu. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
MS13-071ImportantMicrosoft WindowsPeut nécessiter un redémarrageCette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur appliquait un thème Windows spécialement conçu sur son système. Dans tous les cas, un utilisateur ne peut pas être forcé à ouvrir le fichier ni à appliquer le thème ; pour qu'une attaque aboutisse, un utilisateur doit se laisser persuader de le faire.
MS13-072ImportantMicrosoft OfficePeut nécessiter un redémarrageCette mise à jour de sécurité corrige 13 vulnérabilités signalées confidentiellement dans Microsoft Office. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un fichier spécialement conçu était ouvert dans une version affectée d'un logiciel Microsoft Office. Tout attaquant parvenant à exploiter les vulnérabilités les plus graves pourrait obtenir les mêmes droits que l'utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
MS13-073ImportantMicrosoft OfficePeut nécessiter un redémarrageCette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans Microsoft Office. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Office spécialement conçu avec une version affectée de Microsoft Excel ou un autre logiciel Microsoft Office affecté. Tout attaquant parvenant à exploiter les vulnérabilités les plus graves pourrait obtenir les mêmes droits que l'utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
MS13-074ImportantMicrosoft OfficePeut nécessiter un redémarrageCette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans Microsoft Office. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Access spécialement conçu avec une version affectée de Microsoft Access. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
MS13-075ImportantMicrosoft OfficePeut nécessiter un redémarrageCette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans l'Éditeur IME Microsoft Office (version en chinois). Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant ayant ouvert une session lançait Internet Explorer à partir de la barre d'outils de l'Éditeur IME Pinyin Microsoft pour le chinois simplifié. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire en mode noyau. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de droits administratifs complets. Seules les implémentations de l'Éditeur IME Pinyin Microsoft 2010 sont affectées par cette vulnérabilité. Les autres versions de l'Éditeur IME en chinois simplifié et les autres implémentations de l'Éditeur IME ne sont pas affectées.
MS13-076ImportantMicrosoft WindowsNécessite un redémarrageCette mise à jour de sécurité corrige sept vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécutait une application spécialement conçue. Pour exploiter ces vulnérabilités, l'attaquant doit disposer d'informations d'identification valides afin d'ouvrir une session en local.
MS13-077ImportantMicrosoft WindowsNécessite un redémarrageCette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant persuadait un utilisateur authentifié d'exécuter une application spécialement conçue. Pour exploiter cette vulnérabilité, un attaquant doit disposer d'informations d'identification valides et être en mesure d'ouvrir une session ou bien doit persuader un utilisateur d'exécuter l'application spécialement conçue de l'attaquant.
MS13-078ImportantMicrosoft OfficePeut nécessiter un redémarrageCette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft FrontPage. Cette vulnérabilité pourrait permettre la divulgation d'informations si un utilisateur ouvrait un document FrontPage spécialement conçu. Cette vulnérabilité ne peut pas être exploitée automatiquement ; afin qu'une attaque aboutisse, un utilisateur doit se laisser persuader d'ouvrir le document spécialement conçu.
MS13-079ImportantMicrosoft WindowsPeut nécessiter un redémarrageCette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Active Directory. Cette vulnérabilité pourrait permettre un déni de service si un attaquant envoyait une requête spécialement conçue au service LDAP (Lightweight Directory Access Protocol).

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *