La firme de Redmond vient de publier son traditionnel pack de
mises à jour à destination de ses logiciels et systèmes d'exploitation. Pour ce mois de juin, ce sont pas moins de
30 vulnérabilités qui sont corrigées à travers
10 patchs, dont 4 critiques. L'
outil de suppression des logiciels malveillants est lui aussi mis à jour à cette occasion.
Vulnérabilités dans la décompression de fichiers multimédias
- Type de mise à jour : Critique
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettent l'exécution de code à distance si un utilisateur ouvrait un fichier multimédia spécialement conçu ou un contenu en continu spécialement conçu reçu d'un site Web ou de toute application proposant du contenu Web.
Mise à jour de sécurité cumulative pour les kill bits ActiveX
- Type de mise à jour : Critique
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement pour des logiciels Microsoft. Cette mise à jour de sécurité est de niveau « critique » pour toutes les éditions en cours de support de Microsoft Windows 2000, Windows XP, Windows Vista et Windows 7 et de niveau « modéré » pour toutes les éditions en cours de support de Windows Server 2003, Windows Server 2008 et Windows Server 2008 R2.
Mise à jour de sécurité cumulative pour Internet Explorer
- Type de mise à jour : Critique
Cette mise à jour de sécurité corrige cinq vulnérabilités signalées confidentiellement et une vulnérabilité révélée publiquement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.
Vulnérabilités dans les pilotes en mode noyau de Windows
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige deux vulnérabilités révélées publiquement et une vulnérabilité signalée confidentiellement dans les pilotes en mode noyau de Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un utilisateur affichait une police TrueType spécialement conçue.
Vulnérabilité dans la validation COM dans Microsoft Office
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité dans la validation COM dans Microsoft Office signalée confidentiellement. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Excel, Word, Visio, Publisher ou PowerPoint spécialement conçu avec une version affectée de Microsoft Office.
Vulnérabilité dans le pilote Compact Font Format (CFF) OpenType
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le pilote Compact Font Format (CFF) OpenType. Cette vulnérabilité pourrait permettre une élévation de privilèges si un utilisateur affichait une police CFF spécialement conçue. Pour exploiter cette vulnérabilité, l'attaquant doit disposer d'informations d'identification valides pour ouvrir une session en local.
Vulnérabilités dans Microsoft Office Excel
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige quatorze vulnérabilités signalées confidentiellement dans Microsoft Office. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Excel spécialement conçu.
Vulnérabilités dans Microsoft SharePoint
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et deux vulnérabilités signalées confidentiellement dans Microsoft SharePoint. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un attaquant persuadait l'utilisateur d'un site SharePoint cible de cliquer sur un lien spécialement conçu.
Vulnérabilité dans Microsoft Internet Information Services (IIS)
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Internet Information Services (IIS). Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur recevait une requête HTTP spécialement conçue.
Vulnérabilité dans Microsoft .NET Framework
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft .NET Framework. La vulnérabilité pourrait permettre de falsifier des données dans du contenu XML signé sans être détecté. Dans les applications personnalisées, l'impact de sécurité dépend de l'utilisation du contenu signé dans l'application spécifique.
Les mises à jour sont téléchargeables via le
centre de téléchargement Microsoft ou alors via
Windows Update.
Commentaires |
Imprimer |
Ajouter à :