Bulletins de sécurité Microsoft d'avril 2014

Modérateur: Modérateurs et Modératrices

Bulletins de sécurité Microsoft d'avril 2014

Messagede nickW » 09 Avr 2014, 10:32

Synthèse des Bulletins de sécurité Microsoft de avril 2014
Paru le 08 avril 2014
Version : 1.0
http://technet.microsoft.com/fr-fr/secu ... n/ms14-apr



Bulletin de sécurité Microsoft MS14-017 - Critique
Des vulnérabilités dans Microsoft Word et Microsoft Office Web Apps pourraient permettre l'exécution de code à distance (2949660)
Paru le 08 avril 2014
Version : 1.0
https://technet.microsoft.com/fr-fr/sec ... n/ms14-012

Synthèse:
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et deux vulnérabilités signalées confidentiellement dans Microsoft Office. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un fichier spécialement conçu était ouvert dans une version affectée d'un logiciel Microsoft Office. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d'administrateur.
Cette mise à jour de sécurité est de niveau « critique » pour les éditions en cours de support de Microsoft Word 2003, Microsoft Word 2007, Microsoft Word 2010, Microsoft Word 2013, Microsoft Word 2013 RT et pour les services Microsoft Office et Microsoft Office Web Apps affectés sur les éditions en cours de support de Microsoft SharePoint Server 2010, Microsoft SharePoint Server 2013 et Microsoft Web Apps Server 2013. Cette mise à jour de sécurité est également de niveau « critique » pour les versions en cours de support de Microsoft Word Viewer et du Pack de compatibilité Microsoft Office.
Cette mise à jour de sécurité corrige les vulnérabilités en modifiant la façon dont les logiciels Microsoft Office traitent les fichiers spécialement conçus.

Logiciels concernés:
Microsoft Office 2003
.....Microsoft Office 2003 Service Pack 3
Microsoft Office 2007
.....Microsoft Office 2007 Service Pack 3
Microsoft Office 2010
.....Microsoft Office 2010 Service Pack 1 (éditions 32 bits)
.....Microsoft Office 2010 Service Pack 2 (éditions 32 bits)
.....Microsoft Office 2010 Service Pack 1 (éditions 64 bits)
.....Microsoft Office 2010 Service Pack 2 (éditions 64 bits)
Microsoft Office 2013 et Microsoft Office 2013 RT
.....Microsoft Office 2013 (éditions 32 bits)
.....Microsoft Office 2013 Service Pack 1 (éditions 32 bits)
.....Microsoft Office 2013 (éditions 64 bits)
.....Microsoft Office 2013 Service Pack 1 (éditions 64 bits)
.....Microsoft Office 2013 RT
.....Microsoft Office 2013 RT Service Pack 1
Microsoft Office pour Mac
.....Microsoft Office pour Mac 2011
Autres logiciels Office
.....Microsoft Word Viewer
.....Pack de compatibilité Microsoft Office Service Pack 3



Bulletin de sécurité Microsoft MS14-018 - Critique
Mise à jour de sécurité cumulative pour Internet Explorer (2950467)
Paru le 08 avril 2014
Version : 1.0
https://technet.microsoft.com/fr-fr/sec ... n/ms14-018

Synthèse:
Cette mise à jour de sécurité corrige six vulnérabilités signalées confidentiellement dans Internet Explorer. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Cette mise à jour de sécurité est de niveau « critique » pour Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 et Internet Explorer 11 sur les clients Windows concernés et de niveau « modéré » pour Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 et Internet Explorer 11 sur les serveurs Windows concernés.
Cette mise à jour de sécurité corrige les vulnérabilités en modifiant la façon dont Internet Explorer traite les objets en mémoire.

Logiciels concernés:
Internet Explorer 6
.....Windows XP Service Pack 3
.....Windows XP Professionnel Édition x64 Service Pack 2
.....Windows Server 2003 Service Pack 2
.....Windows Server 2003 Édition x64 Service Pack 2
.....Windows Server 2003 avec SP2 pour systèmes Itanium
Internet Explorer 7
.....Windows XP Service Pack 3
.....Windows XP Professionnel Édition x64 Service Pack 2
.....Windows Server 2003 Service Pack 2
.....Windows Server 2003 Édition x64 Service Pack 2
.....Windows Server 2003 avec SP2 pour systèmes Itanium
.....Windows Vista Service Pack 2
.....Windows Vista Édition x64 Service Pack 2
.....Windows Server 2008 pour systèmes 32 bits Service Pack 2
.....Windows Server 2008 pour systèmes x64 Service Pack 2
.....Windows Server 2008 pour systèmes Itanium Service Pack 2
Internet Explorer 8
.....Windows XP Service Pack 3
.....Windows XP Professionnel Édition x64 Service Pack 2
.....Windows Server 2003 Service Pack 2
.....Windows Server 2003 Édition x64 Service Pack 2
.....Windows Vista Service Pack 2
.....Windows Vista Édition x64 Service Pack 2
.....Windows Server 2008 pour systèmes 32 bits Service Pack 2
.....Windows Server 2008 pour systèmes x64 Service Pack 2
.....Windows 7 pour systèmes 32 bits Service Pack 1
.....Windows 7 pour systèmes x64 Service Pack 1
.....Windows Server 2008 R2 pour systèmes x64 Service Pack 1
.....Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
Internet Explorer 9
.....Windows Vista Service Pack 2
.....Windows Vista Édition x64 Service Pack 2
.....Windows Server 2008 pour systèmes 32 bits Service Pack 2
.....Windows Server 2008 pour systèmes x64 Service Pack 2
.....Windows 7 pour systèmes 32 bits Service Pack 1
.....Windows 7 pour systèmes x64 Service Pack 1
.....Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Internet Explorer 11
.....Windows 7 pour systèmes 32 bits Service Pack 1
.....Windows 7 pour systèmes x64 Service Pack 1
.....Windows Server 2008 R2 pour systèmes x64 Service Pack 1
.....Windows 8.1 pour systèmes 32 bits
.....Windows 8.1 pour systèmes x64
.....Windows Server 2012 R2
.....Windows RT 8.1



Bulletin de sécurité Microsoft MS14-019 - Important
Une vulnérabilité liée au composant de traitement des fichiers dans Windows pourrait permettre l'exécution de code à distance (2922229)
Paru le 08 avril 2014
Version : 1.0
https://technet.microsoft.com/fr-fr/sec ... n/ms14-019

Synthèse:
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur exécutait des fichiers .bat et .cmd spécialement conçus provenant d'un emplacement réseau fiable ou à demi-fiable. Un attaquant n'aurait aucun moyen de forcer un utilisateur à visiter cet emplacement réseau ou à exécuter ces fichiers spécialement conçus. L'attaquant devrait convaincre l'utilisateur d'exécuter une telle action. Par exemple, l'attaquant pourrait inciter l'utilisateur à cliquer sur un lien menant à l'emplacement de ses fichiers spécialement conçus, puis le persuader de les exécuter.
Cette mise à jour de sécurité est de niveau « important » pour toutes les versions en cours de support de Windows.
Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont Windows traite les fichiers .bat et .cmd exécutés depuis des emplacements réseau.

Logiciels concernés:
Windows XP
.....Windows XP Service Pack 3
.....Windows XP Professionnel Édition x64 Service Pack 2
Windows Server 2003
.....Windows Server 2003 Service Pack 2
.....Windows Server 2003 Édition x64 Service Pack 2
.....Windows Server 2003 avec SP2 pour systèmes Itanium
Windows Vista
.....Windows Vista Service Pack 2
.....Windows Vista Édition x64 Service Pack 2
Windows Server 2008
.....Windows Server 2008 pour systèmes 32 bits Service Pack 2
.....Windows Server 2008 pour systèmes x64 Service Pack 2
.....Windows Server 2008 pour systèmes Itanium Service Pack 2
Windows 7
.....Windows 7 pour systèmes 32 bits Service Pack 1
.....Windows 7 pour systèmes x64 Service Pack 1
Windows Server 2008 R2
.....Windows Server 2008 R2 pour systèmes x64 Service Pack 1
.....Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
Windows 8 et Windows 8.1
.....Windows 8 pour systèmes 32 bits
.....Windows 8 pour systèmes x64
.....Windows 8.1 pour systèmes 32 bits
.....Windows 8.1 pour systèmes x64
Windows Server 2012 et Windows Server 2012 R2
.....Windows Server 2012
.....Windows Server 2012 R2
Windows RT et Windows RT 8.1
.....Windows RT
.....Windows RT 8.1
Option d'installation Server Core
.....Windows Server 2008 pour systèmes 32 bits Service Pack 2 (installation Server Core)
.....Windows Server 2008 pour systèmes x64 Service Pack 2 (installation Server Core)
.....Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation Server Core)
.....Windows Server 2012 (installation Server Core)
.....Windows Server 2012 R2 (installation Server Core)



Bulletin de sécurité Microsoft MS14-020 - Important
Une vulnérabilité dans Microsoft Publisher pourrait permettre l'exécution de code à distance (2950145)
Paru le 08 avril 2014
Version : 1.0
http://technet.microsoft.com/fr-fr/secu ... n/ms14-020

Synthèse:
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier spécialement conçu dans une version affectée de Microsoft Publisher. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d'administrateur.
Cette mise à jour de sécurité est de niveau « important » pour les éditions en cours de support de Microsoft Publisher 2003 et Microsoft Publisher 2007.
Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont Microsoft Publisher convertit des fichiers Publisher (.pub) spécialement conçus.

Logiciels concernés:
Microsoft Office 2003 Service Pack 3
.....Microsoft Publisher 2003 Service Pack 3
Microsoft Office 2007 Service Pack 3
.....Microsoft Publisher 2007 Service Pack 3





.....
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Re: Bulletins de sécurité Microsoft d'avril 2014

Messagede nickW » 15 Avr 2014, 13:51

DVD contenant toutes les mises à jour de sécurité du mois (pour tous les systèmes d'exploitation et dans toutes les langues)


Les mises à jour de sécurité sont disponibles dans des fichiers image de DVD5 ISO-9660 à partir du Centre de téléchargement Microsoft
http://support.microsoft.com/kb/913086


Avril 2014 - Image ISO de mise à jour de sécurité

http://www.microsoft.com/fr-fr/download ... x?id=42520

Date de publication : 08/04/2014
Taille du téléchargement: 2,9 Go
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France


Retourner vers Windows (toutes versions) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 12 invités