Bulletins de sécurité Microsoft de novembre 2012

Modérateur: Modérateurs et Modératrices

Bulletins de sécurité Microsoft de novembre 2012

Messagede nickW » 14 Nov 2012, 19:36

Synthèse des Bulletins de sécurité Microsoft de novembre 2012
Paru le 13 novembre 2012
Version : 1.0
http://technet.microsoft.com/fr-fr/secu ... n/ms12-nov



Bulletin de sécurité Microsoft MS12-071 - Critique
Mise à jour de sécurité cumulative pour Internet Explorer (2761451)
Paru le 13 novembre 2012
Version : 1.0
http://technet.microsoft.com/fr-fr/secu ... n/ms12-071

Synthèse:
Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans Internet Explorer. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Cette mise à jour de sécurité est de niveau « critique » pour Internet Explorer 9 sur les clients Windows et de niveau « modéré » pour Internet Explorer 9 sur les serveurs Windows.
Cette mise à jour de sécurité corrige les vulnérabilités en modifiant la façon dont Internet Explorer traite les objets en mémoire.

Logiciels concernés:
Internet Explorer 9
.....Windows Vista Service Pack 2
.....Windows Vista Édition x64 Service Pack 2
.....Windows Server 2008 pour systèmes 32 bits Service Pack 2
.....Windows Server 2008 pour systèmes x64 Service Pack 2
.....Windows 7 pour systèmes 32 bits
.....Windows 7 pour systèmes 32 bits Service Pack 1
.....Windows 7 pour systèmes x64
.....Windows 7 pour systèmes x64 Service Pack 1
.....Windows Server 2008 R2 pour systèmes x64
.....Windows Server 2008 R2 pour systèmes x64 Service Pack 1



Bulletin de sécurité Microsoft MS12-072 - Critique
Des vulnérabilités dans le Shell Windows pourraient permettre l'exécution de code à distance (2727528)
Paru le 13 novembre 2012
Version : 1.0
https://technet.microsoft.com/fr-fr/sec ... n/ms12-072

Synthèse:
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur accédait à un porte-documents spécialement conçu dans l'Explorateur Windows. Un attaquant ayant exploité avec succès ces vulnérabilités pourrait exécuter du code arbitraire dans le contexte de l'utilisateur actuel. Si l'utilisateur actuel est connecté avec des privilèges d'administrateur, un attaquant pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Cette mise à jour de sécurité est de niveau « critique » pour toutes les éditions en cours de support de Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 (sauf Windows Server 2008 pour systèmes Itanium), Windows 7, Windows Server 2008 R2 (sauf Windows Server 2008 R2 pour systèmes Itanium), Windows 8 (sauf Windows RT) et Windows Server 2012. Windows Server 2008 pour systèmes Itanium, Windows Server 2008 R2 pour systèmes Itanium et Windows RT ne sont pas affectés par ces vulnérabilités.
Cette mise à jour de sécurité corrige les vulnérabilités en modifiant la façon dont Microsoft Windows traite un porte-documents spécialement conçu.

Logiciels concernés:
Windows XP Service Pack 3
Windows XP Professionnel Édition x64 Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 Édition x64 Service Pack 2
Windows Server 2003 avec SP2 pour systèmes Itanium
Windows Vista Service Pack 2
Windows Vista Édition x64 Service Pack 2
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2
Windows 7 pour systèmes 32 bits
Windows 7 pour systèmes 32 bits Service Pack 1
Windows 7 pour systèmes x64
Windows 7 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes x64
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Windows 8 pour systèmes 32 bits
Windows 8 pour systèmes 64 bits
Windows Server 2012



Bulletin de sécurité Microsoft MS12-074 - Critique
Des vulnérabilités dans .NET Framework pourraient permettre l'exécution de code à distance (2745030)
Paru le 13 novembre 2012
Version : 1.0
http://technet.microsoft.com/fr-fr/secu ... n/ms12-074

Synthèse:
Cette mise à jour de sécurité corrige cinq vulnérabilités signalées confidentiellement dans .NET Framework. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un attaquant persuadait l'utilisateur d'un système cible d'utiliser un fichier de configuration automatique de proxy malveillant puis injectait du code dans l'application actuellement en cours d'utilisation.
Cette mise à jour de sécurité est de niveau « critique » pour Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4 et Microsoft .NET Framework 4.5. Elle est de niveau « important » pour Microsoft .NET Framework 1.0 Service Pack 3 et Microsoft .NET Framework 1.1 Service Pack 1.
Cette mise à jour de sécurité corrige les vulnérabilités en mettant à jour la façon dont .NET Framework nettoie la sortie en fonction du niveau de confiance du code appelant, valide les autorisations d'objets exécutant la réflexion, charge les bibliothèques externes et optimise le code en mémoire. Elle corrige également la vulnérabilité en mettant à jour Microsoft.JScript dans System.Net et en limitant l'exécution par .NET Framework de code JavaScript contenu dans un fichier de configuration WPAD. La mise à jour modifie également la façon dont les données WPAD sont traitées en utilisant WinHTTP au lieu de Microsoft.JScript.

Logiciels concernés:
Windows XP
.....Windows XP Service Pack 3
..........Microsoft .NET Framework 1.0 Service Pack 3
..........Microsoft .NET Framework 1.1 Service Pack 1
..........Microsoft .NET Framework 2.0 Service Pack 2
..........Microsoft .NET Framework 4
.....Windows XP Professionnel Édition x64 Service Pack 2
..........Microsoft .NET Framework 1.1 Service Pack 1
..........Microsoft .NET Framework 2.0 Service Pack 2
..........Microsoft .NET Framework 4
Windows Server 2003
.....Windows Server 2003 Service Pack 2
..........Microsoft .NET Framework 1.1 Service Pack 1
..........Microsoft .NET Framework 2.0 Service Pack 2
..........Microsoft .NET Framework 4
.....Windows Server 2003 Édition x64 Service Pack 2
..........Microsoft .NET Framework 1.1 Service Pack 1
..........Microsoft .NET Framework 2.0 Service Pack 2
..........Microsoft .NET Framework 4
.....Windows Server 2003 avec SP2 pour systèmes Itanium
..........Microsoft .NET Framework 1.1 Service Pack 1
..........Microsoft .NET Framework 2.0 Service Pack 2
..........Microsoft .NET Framework 4
Windows Vista
.....Windows Vista Service Pack 2
..........Microsoft .NET Framework 1.1 Service Pack 1
..........Microsoft .NET Framework 2.0 Service Pack 2
..........Microsoft .NET Framework 4
..........Microsoft .NET Framework 4.5
.....Windows Vista Édition x64 Service Pack 2
..........Microsoft .NET Framework 1.1 Service Pack 1
..........Microsoft .NET Framework 2.0 Service Pack 2
..........Microsoft .NET Framework 4
..........Microsoft .NET Framework 4.5
Windows Server 2008
.....Windows Server 2008 pour systèmes 32 bits Service Pack 2
..........Microsoft .NET Framework 1.1 Service Pack 1
..........Microsoft .NET Framework 2.0 Service Pack 2
..........Microsoft .NET Framework 4
..........Microsoft .NET Framework 4.5
.....Windows Server 2008 pour systèmes x64 Service Pack 2
..........Microsoft .NET Framework 1.1 Service Pack 1
..........Microsoft .NET Framework 2.0 Service Pack 2
..........Microsoft .NET Framework 4
..........Microsoft .NET Framework 4.5
.....Windows Server 2008 pour systèmes Itanium Service Pack 2
..........Microsoft .NET Framework 1.1 Service Pack 1
..........Microsoft .NET Framework 2.0 Service Pack 2
..........Microsoft .NET Framework 4
Windows 7
.....Windows 7 pour systèmes 32 bits
..........Microsoft .NET Framework 3.5.1
..........Microsoft .NET Framework 4
.....Windows 7 pour systèmes 32 bits Service Pack 1
..........Microsoft .NET Framework 3.5.1
..........Microsoft .NET Framework 4
..........Microsoft .NET Framework 4.5
.....Windows 7 pour systèmes x64
..........Microsoft .NET Framework 3.5.1
..........Microsoft .NET Framework 4
.....Windows 7 pour systèmes x64 Service Pack 1
..........Microsoft .NET Framework 3.5.1
..........Microsoft .NET Framework 4
..........Microsoft .NET Framework 4.5
Windows Server 2008 R2
.....Windows Server 2008 R2 pour systèmes x64
..........Microsoft .NET Framework 3.5.1
..........Microsoft .NET Framework 4
.....Windows Server 2008 R2 pour systèmes x64 Service Pack 1
..........Microsoft .NET Framework 3.5.1
..........Microsoft .NET Framework 4
..........Microsoft .NET Framework 4.5
.....Windows Server 2008 R2 pour systèmes Itanium
..........Microsoft .NET Framework 3.5.1
..........Microsoft .NET Framework 4
.....Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
..........Microsoft .NET Framework 3.5.1
..........Microsoft .NET Framework 4
Windows 8
.....Windows 8 pour systèmes 32 bits
..........Microsoft .NET Framework 3.5
..........Microsoft .NET Framework 4.5
.....Windows 8 pour systèmes 64 bits
..........Microsoft .NET Framework 3.5
..........Microsoft .NET Framework 4.5
Windows Server 2012
.....Windows Server 2012
..........Microsoft .NET Framework 3.5
..........Microsoft .NET Framework 4.5
Windows RT
.....Windows RT
..........Microsoft .NET Framework 4.5[3]
Option d'installation Server Core
.....Windows Server 2008 R2 pour systèmes x64 (installation Server Core)
..........Microsoft .NET Framework 3.5.1
.....Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation Server Core)
..........Microsoft .NET Framework 3.5.1
..........Microsoft .NET Framework 4
..........Microsoft .NET Framework 4.5
.....Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation Server Core)
..........Microsoft .NET Framework 4
..........Microsoft .NET Framework 4.5
.....Windows Server 2012 (installation Server Core)
..........Microsoft .NET Framework 3.5
.....Windows Server 2012 (installation Server Core)
..........Microsoft .NET Framework 4.5
.....Windows Server 2012 (installation Server Core)
..........Microsoft .NET Framework 4.5



Bulletin de sécurité Microsoft MS12-075 - Critique
Des vulnérabilités dans les pilotes en mode noyau de Windows pourraient permettre l'exécution de code à distance (2761226)
Paru le 13 novembre 2012 - Mis à jour le 13 novembre 2012
Version : 1.1
https://technet.microsoft.com/fr-fr/sec ... n/ms12-075

Synthèse:
Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans Microsoft Windows. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un document spécialement conçu ou visitait une page Web malveillante contenant des fichiers de police TrueType intégrés. Il devrait y attirer l'utilisateur, généralement en l'incitant à cliquer sur un lien dans un message électronique ou un message instantané qui mène à son site.
Cette mise à jour de sécurité est de niveau « critique » pour toutes les versions en cours de support de Microsoft Windows.
Cette mise à jour de sécurité corrige ces vulnérabilités en modifiant la façon dont les pilotes en mode noyau de Windows traitent les objets en mémoire.

Logiciels concernés:
Windows XP Service Pack 3
Windows XP Professionnel Édition x64 Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 Édition x64 Service Pack 2
Windows Server 2003 avec SP2 pour systèmes Itanium
Windows Vista Service Pack 2
Windows Vista Édition x64 Service Pack 2
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2
Windows Server 2008 pour systèmes Itanium Service Pack 2
Windows 7 pour systèmes 32 bits
Windows 7 pour systèmes 32 bits Service Pack 1
Windows 7 pour systèmes x64
Windows 7 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes x64
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes Itanium
Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
Windows 8 pour systèmes 32 bits
Windows 8 pour systèmes 64 bits
Windows Server 2012
Windows RT
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (installation Server Core)
Windows Server 2008 pour systèmes x64 Service Pack 2 (installation Server Core)
Windows Server 2008 R2 pour systèmes x64 (installation Server Core)
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation Server Core)
Windows Server 2012 (installation Server Core)



Bulletin de sécurité Microsoft MS12-076 - Important
Des vulnérabilités dans Microsoft Excel pourraient permettre l'exécution de code à distance (2720184)
Paru le 13 novembre 2012
Version : 1.0
http://technet.microsoft.com/fr-fr/secu ... n/ms12-076

Synthèse:
Cette mise à jour de sécurité corrige quatre vulnérabilités signalées confidentiellement dans Microsoft Office. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Excel spécialement conçu avec une version affectée de Microsoft Excel. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Cette mise à jour de sécurité est de niveau « important » pour toutes les éditions en cours de support de Microsoft Excel 2003, Microsoft Excel 2007, Microsoft Excel 2010, Microsoft Office 2008 pour Mac et Microsoft Office pour Mac 2011 ; elle est également de niveau « important » pour les versions en cours de support de Microsoft Excel Viewer et du Pack de compatibilité Microsoft Office.
Cette mise à jour de sécurité corrige les vulnérabilités en modifiant la façon dont Microsoft Excel traite et valide les données lors de l'ouverture de fichiers Excel spécialement conçus.

Logiciels concernés:
Microsoft Excel 2003 Service Pack 3
Microsoft Excel 2007 Service Pack 2
Microsoft Excel 2007 Service Pack 3
Microsoft Excel 2010 Service Pack 1 (éditions 32 bits)
Microsoft Excel 2010 Service Pack 1 (éditions 64 bits)
Microsoft Office 2008 pour Mac
Microsoft Office pour Mac 2011
Microsoft Excel Viewer
Pack de compatibilité Microsoft Office Service Pack 2
Pack de compatibilité Microsoft Office Service Pack 3



Bulletin de sécurité Microsoft MS12-073 - Modéré
Des vulnérabilités dans Microsoft Internet Information Services (IIS) pourraient permettre la divulgation d'informations (2733829)
Paru le 13 novembre 2012
Version : 1.0
https://technet.microsoft.com/fr-fr/sec ... n/ms12-073

Synthèse:
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et une vulnérabilité signalée confidentiellement dans Microsoft Internet Information Services (IIS). La plus grave de ces vulnérabilités pourrait permettre la divulgation d'informations si un attaquant envoyait des commandes FTP spécialement conçues au serveur.
Cette mise à jour de sécurité est de niveau « modéré » pour IIS 7.0 sur toutes les éditions en cours de support de Windows Vista et Windows Server 2008, ainsi que pour IIS 7.5 sur toutes les éditions en cours de support de Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2.
Cette mise à jour de sécurité corrige les vulnérabilités en modifiant la façon dont IIS gère les autorisations d'un fichier journal et en modifiant la façon dont IIS traite les commandes FTP spécialement conçues.

Logiciels concernés:
Windows Vista Service Pack 2
.....Service FTP Microsoft 7.0 pour IIS 7.0
.....Microsoft FTP Service 7.5 pour IIS 7.0
Windows Vista Édition x64 Service Pack 2
.....Service FTP Microsoft 7.0 pour IIS 7.0
.....Microsoft FTP Service 7.5 pour IIS 7.0
Windows Server 2008 pour systèmes 32 bits Service Pack 2
.....Service FTP Microsoft 7.0 pour IIS 7.0
.....Microsoft FTP Service 7.5 pour IIS 7.0
Windows Server 2008 pour systèmes x64 Service Pack 2
.....Service FTP Microsoft 7.0 pour IIS 7.0
.....Microsoft FTP Service 7.5 pour IIS 7.0
Windows 7 pour systèmes 32 bits
.....Service FTP Microsoft 7.5 pour IIS 7.5
.....Internet Information Services 7.5
Windows 7 pour systèmes 32 bits Service Pack 1
.....Service FTP Microsoft 7.5 pour IIS 7.5
.....Internet Information Services 7.5
Windows 7 pour systèmes x64
.....Service FTP Microsoft 7.5 pour IIS 7.5
.....Internet Information Services 7.5
Windows 7 pour systèmes x64 Service Pack 1
.....Service FTP Microsoft 7.5 pour IIS 7.5
.....Internet Information Services 7.5
Windows Server 2008 R2 pour systèmes x64
.....Service FTP Microsoft 7.5 pour IIS 7.5
.....Internet Information Services 7.5
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
.....Service FTP Microsoft 7.5 pour IIS 7.5
.....Internet Information Services 7.5
Windows Server 2008 R2 pour systèmes Itanium
.....Service FTP Microsoft 7.5 pour IIS 7.5
.....Internet Information Services 7.5
Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
.....Service FTP Microsoft 7.5 pour IIS 7.5
.....Internet Information Services 7.5
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (installation Server Core)
.....Service FTP Microsoft 7.0 pour IIS 7.0
.....Microsoft FTP Service 7.5 pour IIS 7.0
Windows Server 2008 pour systèmes x64 Service Pack 2 (installation Server Core)
.....Service FTP Microsoft 7.0 pour IIS 7.0
.....Microsoft FTP Service 7.5 pour IIS 7.0
Windows Server 2008 R2 pour systèmes x64 (installation Server Core)
.....Service FTP Microsoft 7.5 pour IIS 7.5
.....Internet Information Services 7.5
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation Server Core)
.....Service FTP Microsoft 7.5 pour IIS 7.5
.....Internet Information Services 7.5





.....
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Re: Bulletins de sécurité Microsoft de novembre 2012

Messagede nickW » 14 Nov 2012, 19:37

DVD contenant toutes les mises à jour de sécurité du mois (pour tous les systèmes d'exploitation et dans toutes les langues)


Les mises à jour de sécurité sont disponibles dans des fichiers image de DVD5 ISO-9660 à partir du Centre de téléchargement Microsoft
http://support.microsoft.com/kb/913086


Novembre 2012 - Image ISO de mise à jour de sécurité

http://www.microsoft.com/fr-fr/download ... x?id=35744
Date de publication : 13 novembre 2012
Taille du téléchargement: 1,5 Go





.....
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Re: Bulletins de sécurité Microsoft de novembre 2012

Messagede nickW » 14 Nov 2012, 19:37

Révision de Bulletin de sécurité Microsoft



Bulletin de sécurité Microsoft MS12-046 - Important
Une vulnérabilité dans Visual Basic pour Applications pourrait permettre l'exécution de code à distance (2707960)
Paru le 10 juillet 2012 - Mis à jour: mardi 13 novembre 2012
Version : 2.0
http://technet.microsoft.com/fr-fr/secu ... n/ms12-046

Synthèse:
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Visual Basic pour Applications. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office (tel qu'un fichier .docx) légitime situé dans le même répertoire qu'un fichier de bibliothèque de liens dynamiques (DLL) spécialement conçu. Un attaquant pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou bien créer des comptes dotés de tous les privilèges. Si un utilisateur est connecté avec des privilèges d'administrateur, un attaquant pourrait prendre le contrôle intégral du système affecté. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Cette mise à jour de sécurité est de niveau « important » pour toutes les versions en cours de support de Microsoft Visual Basic pour Applications SDK et les applications tierces utilisant Microsoft Visual Basic pour Applications. Cette mise à jour de sécurité est également de niveau « important » pour toutes les éditions en cours de support de Microsoft Office 2003 SP3, Microsoft Office 2007 SP2 et Microsoft Office 2010.
Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont Microsoft Visual Basic pour Applications charge les bibliothèques externes.

Logiciels concernés:
Microsoft Office 2003 Service Pack 3
Microsoft Office 2007 Service Pack 2
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 (éditions 32 bits)
Microsoft Office 2010 Service Pack 1 (éditions 32 bits)
Microsoft Office 2010 (éditions 64 bits)
Microsoft Office 2010 Service Pack 1 (éditions 64 bits)
Microsoft Visual Basic pour Applications
Microsoft Visual Basic pour Applications SDK


.....
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France


Retourner vers Windows (toutes versions) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 14 invités