Vulnérabilité dans Microsoft XML Core Services

• Type de mise à jour : Critique

Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft XML Core Services. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

• Voir le bulletin de sécurité MS12-043

Mise à jour de sécurité cumulative pour Internet Explorer

• Type de mise à jour : Critique

Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Internet Explorer. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

• Voir le bulletin de sécurité MS12-044

Vulnérabilité dans Microsoft Data Access Components (MDAC)

• Type de mise à jour : Critique

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue.

• Voir le bulletin de sécurité MS12-045

Vulnérabilité dans Microsoft Visual Basic pour Applications

• Type de mise à jour : Important

Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Visual Basic pour Applications. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office (tel qu'un fichier .docx) légitime situé dans le même répertoire qu'un fichier de bibliothèque de liens dynamiques (DLL) spécialement conçu.

• Voir le bulletin de sécurité MS12-046

Vulnérabilités dans les pilotes en mode noyau de Windows

• Type de mise à jour : Important

Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et une vulnérabilité signalée confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécutait une application spécialement conçue.

• Voir le bulletin de sécurité MS12-047

Vulnérabilité dans le shell Windows

• Type de mise à jour : Important

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier ou un répertoire portant un nom spécialement conçu.

• Voir le bulletin de sécurité MS12-048

Vulnérabilité dans TLS

• Type de mise à jour : Important

Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans TLS. Cette vulnérabilité pourrait permettre la divulgation d'informations si un attaquant interceptait le trafic Web chiffré provenant d'un système affecté. Toutes les suites de code qui n'utilisent pas le mode CBC ne sont pas affectées.

• Voir le bulletin de sécurité MS12-049

Vulnérabilités dans SharePoint

• Type de mise à jour : Important

Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et cinq vulnérabilités signalées confidentiellement dans Microsoft SharePoint et Windows SharePoint Services. Les vulnérabilités les plus graves pourraient permettre une élévation de privilèges si un utilisateur cliquait sur une URL spécialement conçue menant l'utilisateur sur un site SharePoint ciblé.

• Voir le bulletin de sécurité MS12-050

Vulnérabilité dans Microsoft Office pour Mac

• Type de mise à jour : Important

Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Office pour Mac. Cette vulnérabilité pourrait permettre une élévation de privilèges si un fichier exécutable malveillant était placé sur un système concerné par un attaquant et si un autre utilisateur ouvrait une session ultérieurement et exécutait ce fichier exécutable malveillant.

• Voir le bulletin de sécurité MS12-051