Pour ce mois d'octobre 2013, Microsoft nous propose un patch Tuesday composé de 8 mises à jour, dont 4, qualifiées comme critiques, comblant 20 vulnérabilités. Parmi ces updates se trouve un patch cumulatif pour le navigateur Internet Explorer, résolvant à lui seul 10 failles, dont une connue publiquement.
Mise à jour de sécurité cumulative pour Internet Explorer
- Type de mise à jour : Critique
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et neuf vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.
Vulnérabilités dans les pilotes en mode noyau de Windows
- Type de mise à jour : Critique
Cette mise à jour de sécurité corrige sept vulnérabilités signalées confidentiellement dans Microsoft Windows. Les plus graves de ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait du contenu partagé renfermant des fichiers de police OpenType ou TrueType.
Vulnérabilités dans .NET Framework
- Type de mise à jour : Critique
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement et une vulnérabilité révélée publiquement dans Microsoft .NET Framework. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur visitait un site Web contenant un fichier OpenType (OTF) spécialement conçu avec un navigateur capable d'instancier des applications XBAP.
Vulnérabilité dans la bibliothèque de contrôles communs de Windows
- Type de mise à jour : Critique
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant envoyait une requête Web spécialement conçue à une application Web ASP.NET exécutée sur un système affecté.
Vulnérabilités dans Microsoft SharePoint Server
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans les logiciels serveurs Microsoft Office. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Office spécialement conçu dans une version affectée de Microsoft SharePoint Server, des services Microsoft Office ou de Microsoft Office Web Apps.
Vulnérabilités dans Microsoft Excel
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Office. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Office spécialement conçu avec une version affectée de Microsoft Excel ou un autre logiciel Microsoft Office affecté.
Vulnérabilités dans Microsoft Word
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Office. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un fichier spécialement conçu était ouvert dans une version affectée de Microsoft Word ou dans un autre logiciel Microsoft Office affecté. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur actuel.
Vulnérabilité dans Silverlight
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Silverlight. Cette vulnérabilité pourrait permettre la divulgation d'informations si un attaquant hébergeait un site Web contenant une application Silverlight spécialement conçue pour cette vulnérabilité, puis incitait un utilisateur à consulter ce site Web. L'attaquant pourrait également exploiter des sites Web compromis et des sites Web qui acceptent ou hébergent du contenu ou des annonces fournis par les utilisateurs.
Les mises à jour sont d'ores et déjà disponible via la plateforme Windows Update et peuvent être téléchargée séparément sur le Download Center de Microsoft.
Commentaires |
Imprimer |
Ajouter à :