Bulletins de sécurité Microsoft de mars 2014

Modérateur: Modérateurs et Modératrices

Bulletins de sécurité Microsoft de mars 2014

Messagede nickW » 13 Mar 2014, 23:58

Synthèse des Bulletins de sécurité Microsoft de mars 2014
Paru le 11 mars 2014
Version : 1.0
http://technet.microsoft.com/fr-fr/secu ... n/ms14-mar



Bulletin de sécurité Microsoft MS14-012 - Critique
Mise à jour de sécurité cumulative pour Internet Explorer (2925418)
Paru le 11 mars 2014
Version : 1.0
https://technet.microsoft.com/fr-fr/sec ... n/ms14-012

Synthèse:
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et dix-sept vulnérabilités signalées confidentiellement dans Internet Explorer. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Cette mise à jour de sécurité est de niveau « critique » pour Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 et Internet Explorer 11 sur les clients Windows concernés et de niveau « modéré » pour Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 et Internet Explorer 11 sur les serveurs Windows concernés.
Cette mise à jour de sécurité corrige les vulnérabilités en modifiant la façon dont Internet Explorer traite les objets en mémoire.

Logiciels concernés:
Internet Explorer 6
.....Windows XP Service Pack 3
.....Windows XP Professionnel Édition x64 Service Pack 2
.....Windows Server 2003 Service Pack 2
.....Windows Server 2003 Édition x64 Service Pack 2
.....Windows Server 2003 avec SP2 pour systèmes Itanium
Internet Explorer 7
.....Windows XP Service Pack 3
.....Windows XP Professionnel Édition x64 Service Pack 2
.....Windows Server 2003 Service Pack 2
.....Windows Server 2003 Édition x64 Service Pack 2
.....Windows Server 2003 avec SP2 pour systèmes Itanium
.....Windows Vista Service Pack 2
.....Windows Vista Édition x64 Service Pack 2
.....Windows Server 2008 pour systèmes 32 bits Service Pack 2
.....Windows Server 2008 pour systèmes x64 Service Pack 2
.....Windows Server 2008 pour systèmes Itanium Service Pack 2
Internet Explorer 8
.....Windows XP Service Pack 3
.....Windows XP Professionnel Édition x64 Service Pack 2
.....Windows Server 2003 Service Pack 2
.....Windows Server 2003 Édition x64 Service Pack 2
.....Windows Vista Service Pack 2
.....Windows Vista Édition x64 Service Pack 2
.....Windows Server 2008 pour systèmes 32 bits Service Pack 2
.....Windows Server 2008 pour systèmes x64 Service Pack 2
.....Windows 7 pour systèmes 32 bits Service Pack 1
.....Windows 7 pour systèmes x64 Service Pack 1
.....Windows Server 2008 R2 pour systèmes x64 Service Pack 1
.....Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
Internet Explorer 9
.....Windows Vista Service Pack 2
.....Windows Vista Édition x64 Service Pack 2
.....Windows Server 2008 pour systèmes 32 bits Service Pack 2
.....Windows Server 2008 pour systèmes x64 Service Pack 2
.....Windows 7 pour systèmes 32 bits Service Pack 1
.....Windows 7 pour systèmes x64 Service Pack 1
.....Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Internet Explorer 10
.....Windows 7 pour systèmes 32 bits Service Pack 1
.....Windows 7 pour systèmes x64 Service Pack 1
.....Windows Server 2008 R2 pour systèmes x64 Service Pack 1
.....Windows 8 pour systèmes 32 bits
.....Windows 8 pour systèmes x64
.....Windows Server 2012
.....Windows RT
Internet Explorer 11
.....Windows 7 pour systèmes 32 bits Service Pack 1
.....Windows 7 pour systèmes x64 Service Pack 1
.....Windows Server 2008 R2 pour systèmes x64 Service Pack 1
.....Windows 8.1 pour systèmes 32 bits
.....Windows 8.1 pour systèmes x64
.....Windows Server 2012 R2
.....Windows RT 8.1



Bulletin de sécurité Microsoft MS14-013 - Critique
Une vulnérabilité dans Microsoft DirectShow pourrait permettre l'exécution de code à distance (2929961)
Paru le 11 mars 2014
Version : 1.0
https://technet.microsoft.com/fr-fr/sec ... n/ms14-013

Synthèse:
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier image spécialement conçu. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Cette mise à jour de sécurité est de niveau « critique » pour toutes les éditions en cours de support de Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 (à l'exception des éditions pour systèmes Itanium), Windows 7, Windows Server 2008 R2 (à l'exception des éditions pour systèmes Itanium), Windows 8, Windows Server 2012, Windows 8.1 et Windows Server 2012 R2.
Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la manière dont DirectShow traite les fichiers JPEG spécialement conçus.

Logiciels concernés:
Windows XP
.....Windows XP Service Pack 3
.....Windows XP Professionnel Édition x64 Service Pack 2
Windows Server 2003
.....Windows Server 2003 Service Pack 2
.....Windows Server 2003 Édition x64 Service Pack 2
.....Windows Server 2003 avec SP2 pour systèmes Itanium
Windows Vista
.....Windows Vista Service Pack 2
.....Windows Vista Édition x64 Service Pack 2
Windows Server 2008
.....Windows Server 2008 pour systèmes 32 bits Service Pack 2
.....Windows Server 2008 pour systèmes x64 Service Pack 2
Windows 7
.....Windows 7 pour systèmes 32 bits Service Pack 1
.....Windows 7 pour systèmes x64 Service Pack 1
Windows Server 2008 R2
.....Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Windows 8 et Windows 8.1
.....Windows 8 pour systèmes 32 bits
.....Windows 8 pour systèmes x64
.....Windows 8.1 pour systèmes 32 bits
.....Windows 8.1 pour systèmes x64
Windows Server 2012 et Windows Server 2012 R2
.....Windows Server 2012
.....Windows Server 2012 R2



Bulletin de sécurité Microsoft MS14-015 - Important
Des vulnérabilités dans les pilotes en mode noyau de Windows pourraient permettre une élévation de privilèges (2930275)
Paru le 11 mars 2014
Version : 1.0
https://technet.microsoft.com/fr-fr/sec ... n/ms14-015

Synthèse:
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et une vulnérabilité signalée confidentiellement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un attaquant ouvrait une session sur le système et exécutait une application spécialement conçue. Pour exploiter ces vulnérabilités, l'attaquant doit disposer d'informations d'identification valides afin d'ouvrir une session en local.
Cette mise à jour de sécurité est de niveau « important » pour toutes les versions en cours de support de Microsoft Windows.
Cette mise à jour de sécurité corrige ces vulnérabilités en modifiant la façon dont le pilote en mode noyau de Windows traite les objets en mémoire.

Logiciels concernés:
Windows XP
.....Windows XP Service Pack 3
.....Windows XP Professionnel Édition x64 Service Pack 2
Windows Server 2003
.....Windows Server 2003 Service Pack 2
.....Windows Server 2003 Édition x64 Service Pack 2
.....Windows Server 2003 avec SP2 pour systèmes Itanium
Windows Vista
.....Windows Vista Service Pack 2
.....Windows Vista Édition x64 Service Pack 2
Windows Server 2008
.....Windows Server 2008 pour systèmes 32 bits Service Pack 2
.....Windows Server 2008 pour systèmes x64 Service Pack 2
.....Windows Server 2008 pour systèmes Itanium Service Pack 2
Windows 7
.....Windows 7 pour systèmes 32 bits Service Pack 1
.....Windows 7 pour systèmes x64 Service Pack 1
Windows Server 2008 R2
.....Windows Server 2008 R2 pour systèmes x64 Service Pack 1
.....Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
Windows 8 et Windows 8.1
.....Windows 8 pour systèmes 32 bits
.....Windows 8 pour systèmes x64
.....Windows 8.1 pour systèmes 32 bits
.....Windows 8.1 pour systèmes x64
Windows Server 2012 et Windows Server 2012 R2
.....Windows Server 2012
.....Windows Server 2012 R2
Windows RT et Windows RT 8.1
.....Windows RT
.....Windows RT 8.1
Option d'installation Server Core
.....Windows Server 2008 pour systèmes 32 bits Service Pack 2 (installation Server Core)
.....Windows Server 2008 pour systèmes x64 Service Pack 2 (installation Server Core)
.....Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation Server Core)
.....Windows Server 2012 (installation Server Core)
.....Windows Server 2012 R2 (installation Server Core)



Bulletin de sécurité Microsoft MS14-016 - Important
Une vulnérabilité dans le protocole SAMR (Security Account Manager Remote) pourrait permettre le contournement du composant de sécurité (2934418)
Paru le 11 mars 2014
Version : 1.0
https://technet.microsoft.com/fr-fr/sec ... n/ms14-016

Synthèse:
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre un contournement du composant de sécurité si un attaquant tentait plusieurs fois de faire correspondre des mots de passe à un nom d'utilisateur.
Cette mise à jour de sécurité est de niveau « important » pour toutes les éditions en cours de support de Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 et Windows Server 2012 R2.
Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont Windows valide l'état de verrouillage des utilisateurs.

Logiciels concernés:
Windows XP
.....Windows XP Service Pack 3
..........(Avec Active Directory en mode application installé)
.....Windows XP Professionnel Édition x64 Service Pack 2
..........(Avec Active Directory en mode application installé)
Windows Server 2003
.....Windows Server 2003 Service Pack 2
..........(Avec Active Directory installé)
..........(Avec Active Directory en mode application installé)
.....Windows Server 2003 Édition x64 Service Pack 2
..........(avec Active Directory installé)
..........(Avec Active Directory en mode application installé)
.....Windows Server 2003 avec SP2 pour systèmes Itanium
..........(avec Active Directory installé)
Windows Vista
.....Windows Vista Service Pack 2
..........(Avec Active Directory Lightweight Directory Service (AD LDS) installé)
.....Windows Vista Édition x64 Service Pack 2
..........(Avec Active Directory Lightweight Directory Service (AD LDS) installé)
Windows Server 2008
.....Windows Server 2008 pour systèmes 32 bits Service Pack 2
..........(Avec Active Directory ou Active Directory Lightweight Directory Service (AD LDS) installé)
.....Windows Server 2008 pour systèmes x64 Service Pack 2
..........(Avec Active Directory ou Active Directory Lightweight Directory Service (AD LDS) installé)
Windows Server 2008 R2
.....Windows Server 2008 R2 pour systèmes x64 Service Pack 1
..........(Avec Active Directory ou Active Directory Lightweight Directory Service (AD LDS) installé)
Windows Server 2012 et Windows Server 2012 R2
.....Windows Server 2012
..........(Avec Active Directory installé)
.....Windows Server 2012 R2
..........(Avec Active Directory installé)
Option d'installation Server Core
.....Windows Server 2008 pour systèmes 32 bits Service Pack 2 (installation Server Core)
..........(Avec Active Directory ou Active Directory Lightweight Directory Service (AD LDS) installé)
.....Windows Server 2008 pour systèmes x64 Service Pack 2 (installation Server Core)
..........(Avec Active Directory ou Active Directory Lightweight Directory Service (AD LDS) installé)
.....Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation Server Core)
..........(Avec Active Directory ou Active Directory Lightweight Directory Service (AD LDS) installé)
.....Windows Server 2012 (installation Server Core)
..........(Avec Active Directory installé)
.....Windows Server 2012 R2 (installation Server Core)
..........(Avec Active Directory installé)



Bulletin de sécurité Microsoft MS14-014 - Important
Une vulnérabilité dans Silverlight pourrait permettre un contournement du composant de sécurité (2932677)
Paru le 11 mars 2014
Version : 1.0
https://technet.microsoft.com/fr-ca/sec ... n/ms14-014

Synthèse:
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Silverlight. Cette vulnérabilité pourrait permettre un contournement du composant de sécurité si un attaquant hébergeait un site Web intégrant du contenu Silverlight spécialement conçu pour cette vulnérabilité, puis incitait un utilisateur à consulter ce site Web. Cependant, un attaquant n'aurait aucun moyen de forcer un utilisateur à visiter un site Web. Il devrait y attirer l'utilisateur, généralement en l'incitant à cliquer sur un lien dans un message électronique ou un message instantané qui mène à son site. Il pourrait également afficher du contenu Web spécialement conçu en imitant des bannières publicitaires ou d'autres moyens afin d'envoyer du contenu Web aux systèmes affectés.
Cette mise à jour de sécurité est de niveau « important » pour Microsoft Silverlight 5 et Microsoft Silverlight 5 Developer Runtime installés sur Mac et sur toutes les versions en cours de support de Microsoft Windows.
Cette mise à jour de sécurité met à niveau les versions précédentes de Silverlight vers la version 5.1.30214.0, qui est la première version de Silverlight 5 à ne pas être affectée par cette vulnérabilité. Cette mise à jour corrige la vulnérabilité en modifiant les fonctionnalités, de façon à conserver l'intégrité de DEP (protection d'exécution des données) et de la randomisation du format d'espace d'adresse (ASLR) dans Silverlight.

Logiciels concernés:
Microsoft Silverlight 5 installé sur Mac
Microsoft Silverlight 5 Developer Runtime installé sur Mac
Microsoft Silverlight 5 installé sur toutes les versions en cours de support des clients Microsoft Windows
Microsoft Silverlight 5 Developer Runtime installé sur toutes les versions en cours de support des clients Microsoft Windows
Microsoft Silverlight 5 installé sur toutes les versions en cours de support des serveurs Microsoft Windows
Microsoft Silverlight 5 Developer Runtime installé sur toutes les versions en cours de support des serveurs Microsoft Windows





.....
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Re: Bulletins de sécurité Microsoft de mars 2014

Messagede nickW » 13 Mar 2014, 23:58

DVD contenant toutes les mises à jour de sécurité du mois (pour tous les systèmes d'exploitation et dans toutes les langues)


Les mises à jour de sécurité sont disponibles dans des fichiers image de DVD5 ISO-9660 à partir du Centre de téléchargement Microsoft
http://support.microsoft.com/kb/913086


Mars 2014 - Image ISO de mise à jour de sécurité

http://www.microsoft.com/fr-fr/download ... x?id=42220
Date de publication : 11 mars 2014
Taille du téléchargement: 727,6 Mo




.....
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France


Retourner vers Windows (toutes versions) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités