Bulletins de sécurité Microsoft de juillet 2013

Modérateur: Modérateurs et Modératrices

Bulletins de sécurité Microsoft de juillet 2013

Messagede nickW » 10 Juil 2013, 12:08

Synthèse des Bulletins de sécurité Microsoft de juillet 2013
Paru le 9 juillet 2013
Version : 1.0
http://technet.microsoft.com/fr-fr/secu ... n/ms13-jul



Bulletin de sécurité Microsoft MS13-052 - Critique
Des vulnérabilités dans .NET Framework et Silverlight pourraient permettre l'exécution de code à distance (2861561)
Paru le 9 juillet 2013
Version : 1.0
https://technet.microsoft.com/fr-fr/sec ... n/ms13-052

Synthèse:
Cette mise à jour de sécurité corrige cinq vulnérabilités signalées confidentiellement et deux vulnérabilités révélées publiquement dans Microsoft .NET Framework et Microsoft Silverlight. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si une application de confiance utilisait un modèle particulier de code. Un attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur connecté. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Cette mise à jour de sécurité est de niveau « important » pour Microsoft .NET Framework 1.0 Service Pack 3, Microsoft .NET Framework 1.1 Service Pack 1 et .NET Framework 3.5 Service Pack 1, et de niveau « critique » pour Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.0 Service Pack 2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4 et Microsoft .NET Framework 4.5 sur les éditions affectées de Microsoft Windows. Cette mise à jour est également de niveau « important » sur les éditions affectées de Microsoft Silverlight 5.
Cette mise à jour sécurité corrige les vulnérabilités en modifiant la façon dont Windows traite des fichiers de polices TrueType (TTF) spécialement conçus et en modifiant la façon dont .NET Framework traite les tableaux multidimensionnels de petites structures, valide les autorisations d'objets exécutant la réflexion, alloue des tableaux d'objets, traite les vulnérabilités liées à une confiance partielle et initialise les blocs mémoire.

Logiciels concernés:
Windows XP Service Pack 3
.....Microsoft .NET Framework 1.0 Service Pack 3
.....Microsoft .NET Framework 1.1 Service Pack 1
.....Microsoft .NET Framework 2.0 Service Pack 2
.....Microsoft .NET Framework 3.0 Service Pack 2
.....Microsoft .NET Framework 3.5 Service Pack 1
.....Microsoft .NET Framework 4
Windows XP Professionnel Édition x64 Service Pack 2
.....Microsoft .NET Framework 1.1 Service Pack 1
.....Microsoft .NET Framework 2.0 Service Pack 2
.....Microsoft .NET Framework 3.0 Service Pack 2
.....Microsoft .NET Framework 4
Windows Server 2003 Service Pack 2
.....Microsoft .NET Framework 1.1 Service Pack 1
.....Microsoft .NET Framework 2.0 Service Pack 2
.....Microsoft .NET Framework 3.0 Service Pack 2
.....Microsoft .NET Framework 3.5 Service Pack 1
.....Microsoft .NET Framework 4
Windows Server 2003 Édition x64 Service Pack 2
.....Microsoft .NET Framework 1.1 Service Pack 1
.....Microsoft .NET Framework 2.0 Service Pack 2
.....Microsoft .NET Framework 3.0 Service Pack 2
.....Microsoft .NET Framework 3.5 Service Pack 1
.....Microsoft .NET Framework 4
Windows Server 2003 avec SP2 pour systèmes Itanium
.....Microsoft .NET Framework 1.1 Service Pack 1
.....Microsoft .NET Framework 2.0 Service Pack 2
.....Microsoft .NET Framework 3.5 Service Pack 1
.....Microsoft .NET Framework 4
Windows Vista Service Pack 2
.....Microsoft .NET Framework 1.1 Service Pack 1
.....Microsoft .NET Framework 2.0 Service Pack 2
.....Microsoft .NET Framework 3.0 Service Pack 2
.....Microsoft .NET Framework 3.5 Service Pack 1
.....Microsoft .NET Framework 4
.....Microsoft .NET Framework 4.5
Windows Vista Édition x64 Service Pack 2
.....Microsoft .NET Framework 1.1 Service Pack 1
.....Microsoft .NET Framework 2.0 Service Pack 2
.....Microsoft .NET Framework 3.0 Service Pack 2
.....Microsoft .NET Framework 3.5 Service Pack 1
.....Microsoft .NET Framework 4
.....Microsoft .NET Framework 4.5
Windows Server 2008 pour systèmes 32 bits Service Pack 2
.....Microsoft .NET Framework 1.1 Service Pack 1
.....Microsoft .NET Framework 2.0 Service Pack 2
.....Microsoft .NET Framework 3.0 Service Pack 2
.....Microsoft .NET Framework 3.5 Service Pack 1
.....Microsoft .NET Framework 4
.....Microsoft .NET Framework 4.5
Windows Server 2008 pour systèmes x64 Service Pack 2
.....Microsoft .NET Framework 1.1 Service Pack 1
.....Microsoft .NET Framework 2.0 Service Pack 2
.....Microsoft .NET Framework 3.0 Service Pack 2
.....Microsoft .NET Framework 3.5 Service Pack 1
.....Microsoft .NET Framework 4
.....Microsoft .NET Framework 4.5
Windows Server 2008 pour systèmes Itanium Service Pack 2
.....Microsoft .NET Framework 1.1 Service Pack 1
.....Microsoft .NET Framework 2.0 Service Pack 2
.....Microsoft .NET Framework 3.5 Service Pack 1
.....Microsoft .NET Framework 4
Windows 7 pour systèmes 32 bits Service Pack 1
.....Microsoft .NET Framework 3.5.1
.....Microsoft .NET Framework 4
.....Microsoft .NET Framework 4.5
Windows 7 pour systèmes x64 Service Pack 1
.....Microsoft .NET Framework 3.5.1
.....Microsoft .NET Framework 4
.....Microsoft .NET Framework 4.5
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
.....Microsoft .NET Framework 3.5.1
.....Microsoft .NET Framework 4
.....Microsoft .NET Framework 4.5
Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
.....Microsoft .NET Framework 3.5.1
.....Microsoft .NET Framework 4
Windows 8 pour systèmes 32 bits
.....Microsoft .NET Framework 3.5
.....Microsoft .NET Framework 4.5
Windows 8 pour systèmes 64 bits
.....Microsoft .NET Framework 3.5
.....Microsoft .NET Framework 4.5
Windows Server 2012
.....Microsoft .NET Framework 3.5
.....Microsoft .NET Framework 4.5
Windows RT
.....Microsoft .NET Framework 4.5
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation Server Core)
.....Microsoft .NET Framework 3.5.1
.....Microsoft .NET Framework 4
.....Microsoft .NET Framework 4.5
Windows Server 2008 R2 pour systèmes Itanium Service Pack 1 (installation Server Core)
.....Microsoft .NET Framework 4
Windows Server 2012 (installation Server Core)
.....Microsoft .NET Framework 3.5
.....Microsoft .NET Framework 4.5

Microsoft Silverlight 5 installé sur Mac
Microsoft Silverlight 5 Developer Runtime installé sur Mac
Microsoft Silverlight 5 installé sur les éditions 32 bits des clients Microsoft Windows
Microsoft Silverlight 5 installé sur les éditions x64 des clients Microsoft Windows
Microsoft Silverlight 5 Developer Runtime installé sur toutes les versions en cours de support des clients Microsoft Windows



Bulletin de sécurité Microsoft MS13-053 - Critique
Des vulnérabilités dans les pilotes en mode noyau de Windows pourraient permettre l'exécution de code à distance (2850851)
Paru le 9 juillet 2013
Version : 1.0
https://technet.microsoft.com/fr-fr/sec ... n/ms13-053

Synthèse:
Cette mise à jour de sécurité corrige deux vulnérabilités révélées publiquement et six vulnérabilités signalées confidentiellement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait du contenu partagé renfermant des fichiers de police TrueType. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.
Cette mise à jour de sécurité est de niveau « critique » pour toutes les versions en cours de support de Microsoft Windows.
Cette mise à jour sécurité corrige ces vulnérabilités en modifiant la façon dont Windows traite des fichiers de polices TrueType (TTF) spécialement conçus et en rectifiant la façon dont Windows traite les objets en mémoire.

Logiciels concernés:
Windows XP Service Pack 3
Windows XP Professionnel Édition x64 Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 Édition x64 Service Pack 2
Windows Server 2003 avec SP2 pour systèmes Itanium
Windows Vista Service Pack 2
Windows Vista Édition x64 Service Pack 2
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2
Windows Server 2008 pour systèmes Itanium Service Pack 2
Windows 7 pour systèmes 32 bits Service Pack 1
Windows 7 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
Windows 8 pour systèmes 32 bits
Windows 8 pour systèmes 64 bits
Windows Server 2012
Windows RT
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (installation Server Core)
Windows Server 2008 pour systèmes x64 Service Pack 2 (installation Server Core)
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation Server Core)
Windows Server 2012 (installation Server Core)



Bulletin de sécurité Microsoft MS13-054 - Critique
Une vulnérabilité dans GDI+ pourrait permettre l'exécution de code à distance (2848295)
Paru le 9 juillet 2013
Version : 1.0
https://technet.microsoft.com/fr-fr/sec ... n/ms13-054

Synthèse:
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows, Microsoft Office, Microsoft Lync et Microsoft Visual Studio. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait du contenu partagé renfermant des fichiers de police TrueType.
Cette mise à jour de sécurité est de niveau « critique » pour toutes les versions en cours de support de Microsoft Windows et les éditions concernées de Microsoft Lync 2010 et Microsoft Lync 2013. Cette mise à jour de sécurité est de niveau « important » pour les versions concernées de Microsoft Office et les éditions en cours de support de Microsoft Visual Studio .NET 2003.
Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont Microsoft Windows et les logiciels concernés traitent des fichiers de police TrueType (TTF) spécialement conçus.

Logiciels concernés:
Windows XP Service Pack 3
Windows XP Professionnel Édition x64 Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 Édition x64 Service Pack 2
Windows Server 2003 avec SP2 pour systèmes Itanium
Windows Vista Service Pack 2
Windows Vista Édition x64 Service Pack 2
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2
Windows Server 2008 pour systèmes Itanium Service Pack 2
Windows 7 pour systèmes 32 bits Service Pack 1
Windows 7 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
Windows 8 pour systèmes 32 bits
Windows 8 pour systèmes 64 bits
Windows Server 2012
Windows RT
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (installation Server Core)
Windows Server 2008 pour systèmes x64 Service Pack 2 (installation Server Core)
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation Server Core)
Windows Server 2012 (installation Server Core)

Microsoft Office 2003 Service Pack 3
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 1 (Éditions 32 bits)
Microsoft Office 2010 Service Pack 1 (Éditions 64 bits)

Microsoft Visual Studio .NET 2003 Service Pack 1

Microsoft Lync 2010 (32 bits)
Microsoft Lync 2010 (64 bits)
Microsoft Lync 2010 Attendee (installation de niveau utilisateur)
Microsoft Lync 2010 Attendee (installation de niveau administrateur)
Microsoft Lync 2013 (32 bits)
Microsoft Lync Basic 2013 (32 bits)
Microsoft Lync 2013 (64 bits)
Microsoft Lync Basic 2013



Bulletin de sécurité Microsoft MS13-055 - Critique
Mise à jour de sécurité cumulative pour Internet Explorer (2846071)
Paru le 9 juillet 2013
Version : 1.0
https://technet.microsoft.com/fr-fr/sec ... n/ms13-055

Synthèse:
Cette mise à jour de sécurité corrige dix-sept vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Tout attaquant parvenant à exploiter les vulnérabilités les plus graves pourrait obtenir les mêmes droits que l'utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Cette mise à jour de sécurité est de niveau « critique » pour Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 et Internet Explorer 10 sur les clients Windows et de niveau « modéré » pour Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 et Internet Explorer 10 sur les serveurs Windows.
Cette mise à jour de sécurité corrige les vulnérabilités en modifiant la façon dont Internet Explorer traite les objets en mémoire.

Logiciels concernés:
Internet Explorer 6
.....Windows XP Service Pack 3
.....Windows XP Professionnel Édition x64 Service Pack 2
.....Windows Server 2003 Service Pack 2
.....Windows Server 2003 Édition x64 Service Pack 2
.....Windows Server 2003 avec SP2 pour systèmes Itanium
Internet Explorer 7
.....Windows XP Service Pack 3
.....Windows XP Professionnel Édition x64 Service Pack 2
.....Windows Server 2003 Service Pack 2
.....Windows Server 2003 Édition x64 Service Pack 2
.....Windows Server 2003 avec SP2 pour systèmes Itanium
.....Windows Vista Service Pack 2
.....Windows Vista Édition x64 Service Pack 2
.....Windows Server 2008 pour systèmes 32 bits Service Pack 2
.....Windows Server 2008 pour systèmes x64 Service Pack 2
.....Windows Server 2008 pour systèmes Itanium Service Pack 2
Internet Explorer 8
.....Windows XP Service Pack 3
.....Windows XP Professionnel Édition x64 Service Pack 2
.....Windows Server 2003 Service Pack 2
.....Windows Server 2003 Édition x64 Service Pack 2
.....Windows Vista Service Pack 2
.....Windows Vista Édition x64 Service Pack 2
.....Windows Server 2008 pour systèmes 32 bits Service Pack 2
.....Windows Server 2008 pour systèmes x64 Service Pack 2
.....Windows 7 pour systèmes 32 bits Service Pack 1
.....Windows 7 pour systèmes x64 Service Pack 1
.....Windows Server 2008 R2 pour systèmes x64 Service Pack 1
.....Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
Internet Explorer 9
.....Windows Vista Service Pack 2
.....Windows Vista Édition x64 Service Pack 2
.....Windows Server 2008 pour systèmes 32 bits Service Pack 2
.....Windows Server 2008 pour systèmes x64 Service Pack 2
.....Windows 7 pour systèmes 32 bits Service Pack 1
.....Windows 7 pour systèmes x64 Service Pack 1
.....Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Internet Explorer 10
.....Windows 7 pour systèmes 32 bits Service Pack 1
.....Windows 7 pour systèmes x64 Service Pack 1
.....Windows Server 2008 R2 pour systèmes x64 Service Pack 1
.....Windows 8 pour systèmes 32 bits
.....Windows 8 pour systèmes 64 bits
.....Windows Server 2012
.....Windows RT



Bulletin de sécurité Microsoft MS13-056 - Critique
Une vulnérabilité dans Microsoft DirectShow pourrait permettre l'exécution de code à distance (2845187)
Paru le 9 juillet 2013
Version : 1.0
https://technet.microsoft.com/fr-fr/sec ... n/ms13-056

Synthèse:
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier image spécialement conçu. Tout attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Cette mise à jour de sécurité est de niveau « critique » pour toutes les éditions en cours de support de Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 (à l'exception des éditions pour systèmes Itanium), Windows 7, Windows Server 2008 R2 (à l'exception des éditions pour systèmes Itanium), Windows 8 et Windows Server 2012.
Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la manière dont DirectShow ouvre les fichiers GIF.

Logiciels concernés:
Windows XP Service Pack 3
Windows XP Professionnel Édition x64 Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 Édition x64 Service Pack 2
Windows Server 2003 avec SP2 pour systèmes Itanium
Windows Vista Service Pack 2
Windows Vista Édition x64 Service Pack 2
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2
Windows 7 pour systèmes 32 bits Service Pack 1
Windows 7 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Windows 8 pour systèmes 32 bits
Windows 8 pour systèmes 64 bits
Windows Server 2012



Bulletin de sécurité Microsoft MS13-057 - Critique
Une vulnérabilité dans le module d'exécution du format Windows Media pourrait permettre l'exécution de code à distance (2847883)
Paru le 9 juillet 2013
Version : 1.0
https://technet.microsoft.com/fr-fr/sec ... n/ms13-057

Synthèse:
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier multimédia spécialement conçu. Tout attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Cette mise à jour de sécurité est de niveau « critique » pour toutes les versions en cours de support de Windows, à l'exception des éditions pour systèmes Itanium des serveurs Windows.
Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont le lecteur Windows Media ouvre certains fichiers multimédias.

Logiciels concernés:
Windows XP Service Pack 3 (Édition Media Center uniquement)
Windows XP Service Pack 3
Windows XP Professionnel Édition x64 Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 Édition x64 Service Pack 2
Windows Vista Service Pack 2
Windows Vista Édition x64 Service Pack 2
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2
Windows 7 pour systèmes 32 bits Service Pack 1
Windows 7 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Windows 8 pour systèmes 32 bits
Windows 8 pour systèmes 64 bits
Windows Server 2012
Windows RT



Bulletin de sécurité Microsoft MS13-058 - Important
Une vulnérabilité dans Windows Defender pourrait permettre une élévation de privilèges (2847927)
Paru le 9 juillet 2013
Version : 1.0
https://technet.microsoft.com/fr-fr/sec ... n/ms13-058

Synthèse:
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Windows Defender pour Windows 7 et Windows Defender installés sur Windows Server 2008 R2. Cette vulnérabilité pourrait permettre une élévation de privilèges en raison des noms de chemin d'accès utilisés par Windows Defender. Un attaquant qui a réussi à exploiter cette vulnérabilité pourrait exécuter du code arbitraire et prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer des comptes dotés de tous les privilèges. Pour exploiter cette vulnérabilité, l'attaquant doit disposer d'informations d'identification valides. Cette vulnérabilité ne peut pas être exploitée par des utilisateurs anonymes.
Cette mise à jour de sécurité est de niveau « important » pour Windows Defender pour Windows 7 et Windows Server 2008 R2.
Cette mise à jour de sécurité corrige la vulnérabilité en modifiant les noms de chemin d'accès utilisés par Windows Defender.

Logiciels concernés:
Windows 7 pour systèmes 32 bits Service Pack 1
Windows 7 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1



.....
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Re: Bulletins de sécurité Microsoft de juillet 2013

Messagede nickW » 10 Juil 2013, 12:08

DVD contenant toutes les mises à jour de sécurité du mois (pour tous les systèmes d'exploitation et dans toutes les langues)


Les mises à jour de sécurité sont disponibles dans des fichiers image de DVD5 ISO-9660 à partir du Centre de téléchargement Microsoft
http://support.microsoft.com/kb/913086


Juillet 2013 - Image ISO de mise à jour de sécurité

http://www.microsoft.com/fr-fr/download ... x?id=39528
Date de publication : 8 juillet 2013
Taille du téléchargement: 2,7 Go


.....
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France


Retourner vers Windows (toutes versions) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 16 invités