Bulletins de sécurité Microsoft de février 2014

Modérateur: Modérateurs et Modératrices

Bulletins de sécurité Microsoft de février 2014

Messagede nickW » 12 Fév 2014, 18:56

Synthèse des Bulletins de sécurité Microsoft de février 2014
Paru le 11 février 2014
Version : 1.0
http://technet.microsoft.com/fr-fr/secu ... n/ms14-feb



Bulletin de sécurité Microsoft MS14-010 - Critique
Mise à jour de sécurité cumulative pour Internet Explorer (2909921)
Paru le 11 février 2014
Version : 1.0
https://technet.microsoft.com/fr-fr/sec ... n/ms14-010

Synthèse:
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et vingt-trois vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Tout attaquant parvenant à exploiter les vulnérabilités les plus graves pourrait obtenir les mêmes droits que l'utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Cette mise à jour de sécurité est de niveau « critique » pour Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 et Internet Explorer 11 sur les clients Windows concernés, de niveau « important » pour Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 et Internet Explorer 11 sur les serveurs Windows concernés, et de niveau « modéré » pour Internet Explorer 6 et Internet Explorer 7 sur les éditions en cours de support de Windows Server 2003.
Cette mise à jour de sécurité corrige les vulnérabilités en ajoutant des validations d'autorisations supplémentaires à Internet Explorer et en modifiant la façon dont Internet Explorer traite les objets en mémoire.

Logiciels concernés:
Internet Explorer 6
.....Windows XP Service Pack 3
.....Windows XP Professionnel Édition x64 Service Pack 2
.....Windows Server 2003 Service Pack 2
.....Windows Server 2003 Édition x64 Service Pack 2
.....Windows Server 2003 avec SP2 pour systèmes Itanium
Internet Explorer 7
.....Windows XP Service Pack 3
.....Windows XP Professionnel Édition x64 Service Pack 2
.....Windows Server 2003 Service Pack 2
.....Windows Server 2003 Édition x64 Service Pack 2
.....Windows Server 2003 avec SP2 pour systèmes Itanium
.....Windows Vista Service Pack 2
.....Windows Vista Édition x64 Service Pack 2
.....Windows Server 2008 pour systèmes 32 bits Service Pack 2
.....Windows Server 2008 pour systèmes x64 Service Pack 2
.....Windows Server 2008 pour systèmes Itanium Service Pack 2
Internet Explorer 8
.....Windows XP Service Pack 3
.....Windows XP Professionnel Édition x64 Service Pack 2
.....Windows Server 2003 Service Pack 2
.....Windows Server 2003 Édition x64 Service Pack 2
.....Windows Vista Service Pack 2
.....Windows Vista Édition x64 Service Pack 2
.....Windows Server 2008 pour systèmes 32 bits Service Pack 2
.....Windows Server 2008 pour systèmes x64 Service Pack 2
.....Windows 7 pour systèmes 32 bits Service Pack 1
.....Windows 7 pour systèmes x64 Service Pack 1
.....Windows Server 2008 R2 pour systèmes x64 Service Pack 1
.....Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
Internet Explorer 9
.....Windows Vista Service Pack 2
.....Windows Vista Édition x64 Service Pack 2
.....Windows Server 2008 pour systèmes 32 bits Service Pack 2
.....Windows Server 2008 pour systèmes x64 Service Pack 2
.....Windows 7 pour systèmes 32 bits Service Pack 1
.....Windows 7 pour systèmes x64 Service Pack 1
.....Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Internet Explorer 10
.....Windows 7 pour systèmes 32 bits Service Pack 1
.....Windows 7 pour systèmes x64 Service Pack 1
.....Windows Server 2008 R2 pour systèmes x64 Service Pack 1
.....Windows 8 pour systèmes 32 bits
.....Windows 8 pour systèmes x64
.....Windows Server 2012
.....Windows RT
Internet Explorer 11
.....Windows 7 pour systèmes 32 bits Service Pack 1
.....Windows 7 pour systèmes x64 Service Pack 1
.....Windows Server 2008 R2 pour systèmes x64 Service Pack 1
.....Windows 8.1 pour systèmes 32 bits
.....Windows 8.1 pour systèmes x64
.....Windows Server 2012 R2
.....Windows RT 8.1



Bulletin de sécurité Microsoft MS14-011 - Critique
Une vulnérabilité dans le moteur de script VBScript pourrait permettre l'exécution de code à distance (2928390)
Paru le 11 février 2014
Version : 1.0
https://technet.microsoft.com/fr-fr/sec ... n/ms14-011

Synthèse:
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le moteur de script VBScript dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait un site Web spécialement conçu. Un attaquant n'aurait aucun moyen de forcer un utilisateur à visiter le site Web. Un attaquant devrait convaincre les utilisateurs d'exécuter une action, généralement en les incitant à cliquer sur un lien dans un message électronique ou un message instantané menant à son site.
Cette mise à jour de sécurité est de niveau « critique » pour les versions affectées du moteur de script VBScript sur les clients Windows concernés et de niveau « modéré » pour les versions affectées du moteur de script VBScript sur les serveurs Windows concernés.
Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont le moteur de script VBScript traite les objets en mémoire.

Logiciels concernés:
VBScript 5.6
.....Windows XP Professionnel Édition x64 Service Pack 2
.....Windows Server 2003 Service Pack 2
.....Windows Server 2003 Édition x64 Service Pack 2
.....Windows Server 2003 avec SP2 pour systèmes Itanium
VBScript 5.7
.....Windows XP Service Pack 3
.....Windows XP Professionnel Édition x64 Service Pack 2
.....Windows Server 2003 Service Pack 2
.....Windows Server 2003 Édition x64 Service Pack 2
.....Windows Server 2003 avec SP2 pour systèmes Itanium
.....Windows Vista Service Pack 2
.....Windows Vista Édition x64 Service Pack 2
.....Windows Server 2008 pour systèmes 32 bits Service Pack 2
.....Windows Server 2008 pour systèmes x64 Service Pack 2
.....Windows Server 2008 pour systèmes Itanium Service Pack 2
VBScript 5.8 (Internet Explorer 8)
.....Windows XP Service Pack 3
.....Windows XP Professionnel Édition x64 Service Pack 2
.....Windows Server 2003 Service Pack 2
.....Windows Server 2003 Édition x64 Service Pack 2
.....Windows Vista Service Pack 2
.....Windows Vista Édition x64 Service Pack 2
.....Windows Server 2008 pour systèmes 32 bits Service Pack 2
.....Windows Server 2008 pour systèmes x64 Service Pack 2
.....Windows 7 pour systèmes 32 bits Service Pack 1
.....Windows 7 pour systèmes x64 Service Pack 1
.....Windows Server 2008 R2 pour systèmes x64 Service Pack 1
.....Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
VBScript 5.8 (Internet Explorer 9)
.....Windows Vista Service Pack 2
.....Windows Vista Édition x64 Service Pack 2
.....Windows Server 2008 pour systèmes 32 bits Service Pack 2
.....Windows Server 2008 pour systèmes x64 Service Pack 2
.....Windows 7 pour systèmes 32 bits Service Pack 1
.....Windows 7 pour systèmes x64 Service Pack 1
.....Windows Server 2008 R2 pour systèmes x64 Service Pack 1
VBScript 5.8 (Internet Explorer 10)
.....Windows 7 pour systèmes 32 bits Service Pack 1
.....Windows 7 pour systèmes x64 Service Pack 1
.....Windows Server 2008 R2 pour systèmes x64 Service Pack 1
.....Windows 8 pour systèmes 32 bits
.....Windows 8 pour systèmes x64
.....Windows Server 2012
.....Windows RT
VBScript 5.8 (Internet Explorer 11)
.....Windows 7 pour systèmes 32 bits Service Pack 1
.....Windows 7 pour systèmes x64 Service Pack 1
.....Windows Server 2008 R2 pour systèmes x64 Service Pack 1
.....Windows 8.1 pour systèmes 32 bits
.....Windows 8.1 pour systèmes x64
.....Windows Server 2012 R2
.....Windows RT 8.1
Installation Server Core
.....Windows Server 2008 pour systèmes 32 bits Service Pack 2 (installation Server Core) (VBScript 5.7)
.....Windows Server 2008 pour systèmes x64 Service Pack 2 (installation Server Core) (VBScript 5.7)
.....Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation Server Core) (VBScript 5.8)
.....Windows Server 2012 (installation Server Core) (VBScript 5.8)
.....Windows Server 2012 R2 (installation Server Core) (VBScript 5.8)



Bulletin de sécurité Microsoft MS14-007 - Critique
Une vulnérabilité dans Direct2D pourrait permettre l'exécution de code à distance (2912390)
Paru le 11 février 2014
Version : 1.0
https://technet.microsoft.com/fr-fr/sec ... n/ms14-007

Synthèse:
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Un attaquant n'aurait aucun moyen de forcer l'utilisateur à afficher le contenu spécialement conçu. Il devrait l'inciter à prendre des mesures, généralement en cliquant sur un lien dans un message électronique ou dans un message instantané qui mène à son site ou en ouvrant une pièce jointe à un message électronique.
Cette mise à jour de sécurité est de niveau « critique » pour toutes les éditions en cours de support de Windows 7, Windows 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 et Windows RT 8.1.
Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont Direct2D traite les objets en mémoire.

Logiciels concernés:
Windows 7 pour systèmes 32 bits Service Pack 1
Windows 7 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Windows 8 pour systèmes 32 bits
Windows 8 pour systèmes x64
Windows 8.1 pour systèmes 32 bits
Windows 8.1 pour systèmes x64
Windows Server 2012
Windows Server 2012 R2
Windows RT
Windows RT 8.1



Bulletin de sécurité Microsoft MS14-008 - Critique
Une vulnérabilité dans Microsoft Forefront Protection pour Exchange pourrait permettre l'exécution de code à distance (2927022)
Paru le 11 février 2014
Version : 1.0
https://technet.microsoft.com/fr-fr/sec ... n/ms14-008

Synthèse:
Cette mise à jour de sécurité corrige unevulnérabilité signalée confidentiellement dans Microsoft Forefront. Cette vulnérabilitépourrait permettre l'exécution de code à distance si un message électronique spécialement conçu était analysé.
Cette mise à jour de sécurité est de niveau « critique » pour toutes les versions de Microsoft Forefront Protection pour Exchange 2010 en cours de support.
Cette mise à jour sécurité corrige la vulnérabilité en supprimant le code vulnérable de Microsoft Forefront Protection pour Exchange Server.

Logiciel concerné:
Microsoft Forefront Protection 2010 pour Exchange Server



Bulletin de sécurité Microsoft MS14-009 - Important
Des vulnérabilités dans .NET Framework pourraient permettre une élévation de privilèges (2916607)
Paru le 11 février 2014
Version : 1.0
https://technet.microsoft.com/fr-fr/sec ... n/ms14-009

Synthèse:
Cette mise à jour de sécurité corrige deux vulnérabilités révélées publiquement et une vulnérabilité signalée confidentiellement dans Microsoft .NET Framework. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un utilisateur visitait un site Web spécialement conçu ou un site Web recelant du contenu spécialement conçu. Cependant, l'attaquant n'aurait aucun moyen de forcer l'utilisateur à visiter ces sites Web. Il devrait y attirer l'utilisateur, généralement en l'incitant à cliquer sur un lien dans un message électronique ou un message instantané qui mène à son site.
Cette mise à jour de sécurité est de niveau « important » pour Microsoft .NET Framework 1.0 Service Pack 3, Microsoft .NET Framework 1.1 Service Pack 1, Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4, Microsoft .NET Framework 4.5 et Microsoft .NET Framework 4.5.1 sur les éditions concernées de Microsoft Windows.
Cette mise à jour de sécurité corrige les vulnérabilités dans Microsoft .NET Framework en modifiant la façon dont il met fin aux requêtes HTTP obsolètes ou fermées lancées par les clients, en améliorant sa capacité de jugement quant à l'exécution sécurisée d'une méthode et en s'assurant qu'il implémente correctement la randomisation du format d'espace d'adresse (ASLR).

Logiciels concernés:
Windows XP Service Pack 3
.....Microsoft .NET Framework 1.0 Service Pack 3
.....Microsoft .NET Framework 2.0 Service Pack 2
.....Microsoft .NET Framework 4
Windows XP Professional x64 Edition Service Pack 2
.....Microsoft .NET Framework 2.0 Service Pack 2
.....Microsoft .NET Framework 4
Windows Server 2003 Service Pack 2
.....Microsoft .NET Framework 1.1 Service Pack 1
.....Microsoft .NET Framework 2.0 Service Pack 2
.....Microsoft .NET Framework 4
Windows Server 2003 Édition x64 Service Pack 2
.....Microsoft .NET Framework 2.0 Service Pack 2
.....Microsoft .NET Framework 4
Windows Server 2003 avec SP2 pour systèmes Itanium
.....Microsoft .NET Framework 2.0 Service Pack 2
.....Microsoft .NET Framework 4
Windows Vista Service Pack 2
.....Microsoft .NET Framework 2.0 Service Pack 2
.....Microsoft .NET Framework 4
.....Microsoft .NET Framework 4.5
.....Microsoft .NET Framework 4.5.1
Windows Vista Édition x64 Service Pack 2
.....Microsoft .NET Framework 2.0 Service Pack 2
.....Microsoft .NET Framework 4
.....Microsoft .NET Framework 4.5
.....Microsoft .NET Framework 4.5.1
Windows Server 2008 pour systèmes 32 bits Service Pack 2
.....Microsoft .NET Framework 2.0 Service Pack 2
.....Microsoft .NET Framework 4
.....Microsoft .NET Framework 4.5
.....Microsoft .NET Framework 4.5.1
Windows Server 2008 pour systèmes x64 Service Pack 2
.....Microsoft .NET Framework 2.0 Service Pack 2
.....Microsoft .NET Framework 4
.....Microsoft .NET Framework 4.5
.....Microsoft .NET Framework 4.5.1
Windows Server 2008 pour systèmes Itanium Service Pack 2
.....Microsoft .NET Framework 2.0 Service Pack 2
.....Microsoft .NET Framework 4
Windows 7 pour systèmes 32 bits Service Pack 1
.....Microsoft .NET Framework 3.5.1
.....Microsoft .NET Framework 4
.....Microsoft .NET Framework 4.5
.....Microsoft .NET Framework 4.5.1
Windows 7 pour systèmes x64 Service Pack 1
.....Microsoft .NET Framework 3.5.1
.....Microsoft .NET Framework 4
.....Microsoft .NET Framework 4.5
.....Microsoft .NET Framework 4.5.1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
.....Microsoft .NET Framework 3.5.1
.....Microsoft .NET Framework 4
.....Microsoft .NET Framework 4.5
.....Microsoft .NET Framework 4.5.1
Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
.....Microsoft .NET Framework 3.5.1
.....Microsoft .NET Framework 4
Windows 8 pour systèmes 32 bits
.....Microsoft .NET Framework 3.5
.....Microsoft .NET Framework 4.5
.....Microsoft .NET Framework 4.5.1
Windows 8 pour systèmes x64
.....Microsoft .NET Framework 3.5
.....Microsoft .NET Framework 4.5
.....Microsoft .NET Framework 4.5.1
Windows 8.1 pour systèmes 32 bits
.....Microsoft .NET Framework 3.5
.....Microsoft .NET Framework 4.5.1
Windows 8.1 pour systèmes x64
.....Microsoft .NET Framework 3.5
.....Microsoft .NET Framework 4.5.1
Windows Server 2012
.....Microsoft .NET Framework 3.5
.....Microsoft .NET Framework 4.5
.....Microsoft .NET Framework 4.5.1
Windows Server 2012 R2
.....Microsoft .NET Framework 3.5
.....Microsoft .NET Framework 4.5.1
Windows RT
.....Microsoft .NET Framework 4.5
.....Microsoft .NET Framework 4.5.1
Windows RT 8.1
.....Microsoft .NET Framework 4.5.1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation Server Core)
.....Microsoft .NET Framework 3.5.1
.....Microsoft .NET Framework 4
.....Microsoft .NET Framework 4.5
.....Microsoft .NET Framework 4.5.1
Windows Server 2012 (installation Server Core)
.....Microsoft .NET Framework 3.5
.....Microsoft .NET Framework 4.5
.....Microsoft .NET Framework 4.5.1
Windows Server 2012 R2 (installation Server Core)
.....Microsoft .NET Framework 3.5
.....Microsoft .NET Framework 4.5.1



Bulletin de sécurité Microsoft MS14-005 - Important
Une vulnérabilité dans Microsoft XML Core Services pourrait permettre la divulgation d'informations (2916036)
Paru le 14 janvier 2014
Version : 1.0
https://technet.microsoft.com/fr-fr/sec ... n/ms14-005

Synthèse:
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans les services Microsoft XML Core Services inclus dans Microsoft Windows. Cette vulnérabilité pourrait permettre la divulgation d'informations si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Un attaquant n'aurait aucun moyen de forcer l'utilisateur à afficher le contenu spécialement conçu. Il devrait l'inciter à prendre des mesures, généralement en cliquant sur un lien dans un message électronique ou dans un message instantané qui mène à son site ou en ouvrant une pièce jointe à un message électronique.
Cette mise à jour de sécurité est de niveau « important » pour les clients Windows concernés et de niveau « faible » pour les serveurs Windows concernés.
Cette mise à jour de sécurité corrige cette vulnérabilité en modifiant la façon dont MSXML vérifie la politique de source commune des URL.

Logiciels concernés:
Windows XP Service Pack 3
Windows XP Professionnel Édition x64 Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 Édition x64 Service Pack 2
Windows Server 2003 avec SP2 pour systèmes Itanium
Windows Vista Service Pack 2
Windows Vista Édition x64 Service Pack 2
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2
Windows Server 2008 pour systèmes Itanium Service Pack 2
Windows 7 pour systèmes 32 bits Service Pack 1
Windows 7 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
Windows 8 pour systèmes 32 bits
Windows 8 pour systèmes x64
Windows 8.1 pour systèmes 32 bits
Windows 8.1 pour systèmes x64
Windows Server 2012
Windows Server 2012 R2
Windows RT
Windows RT 8.1
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (installation Server Core)
Windows Server 2008 pour systèmes x64 Service Pack 2 (installation Server Core)
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation Server Core)
Windows Server 2012 (installation Server Core)
Windows Server 2012 R2 (installation Server Core)



Bulletin de sécurité Microsoft MS14-006 - Important
Une vulnérabilité dans IPv6 pourrait permettre un déni de service (2904659)
Paru le 14 janvier 2014
Version : 1.0
https://technet.microsoft.com/fr-fr/sec ... n/ms14-006

Synthèse:
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Windows. Cette vulnérabilité pourrait permettre un déni de service si un attaquant envoyait un grand nombre de paquets IPv6 spécialement conçus à un système affecté. Pour exploiter cette vulnérabilité, le système de l'attaquant doit appartenir au même sous-réseau que le système cible.
Cette mise à jour de sécurité est de niveau « important » pour toutes les éditions en cours de support de Windows 8, Windows RT et Windows Server 2012.
Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont les systèmes d'exploitation affectés valident les requêtes TCP/IP.

Logiciels concernés:
Windows 8 pour systèmes 32 bits
Windows 8 pour systèmes x64
Windows Server 2012
Windows RT
Windows Server 2012 (installation Server Core)





.....
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Re: Bulletins de sécurité Microsoft de février 2014

Messagede nickW » 12 Fév 2014, 18:57

DVD contenant toutes les mises à jour de sécurité du mois (pour tous les systèmes d'exploitation et dans toutes les langues)


Les mises à jour de sécurité sont disponibles dans des fichiers image de DVD5 ISO-9660 à partir du Centre de téléchargement Microsoft
http://support.microsoft.com/kb/913086


Février 2014 - Image ISO de mise à jour de sécurité

http://www.microsoft.com/fr-fr/download ... x?id=41929
Date de publication : 11 février 2014
Taille du téléchargement: 3,3 Go




.....
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France


Retourner vers Windows (toutes versions) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 6 invités