rigolet.fr Astuces - tips....
Identifiant de connexion: Mot de passe:
center-left.png center-right.png
J'aime
blank.gif blank.gif
Traduction
blank.gif blank.gif
GrosBill
Jusqu'à -30% sur une large sélection de produits électroménagers & high tech

Informatique

Image & Son

Photo & Caméscope

Téléphonie

Gaming & Logiciels

Electroménager

Pièce auto & GPS

Occasion & Déstockage

GrosBill
purple-btm-left.png purple-btm-right.png
Aidez Nous
Logo PayPal standard
blank.gif blank.gif
Partenaires
blank.gif blank.gif
Recherche
Stockez et sécurisez vos données avec Dropbox
Bitdefender Total Security 2015 : Pour PC, Mac, Mobile

purple-btm-left.png purple-btm-right.png
Synthèse des Bulletins de sécurité Microsoft de avril 2013
Windows

Paru le: mardi 9 avril 2013 | Mis(e) à jour: mercredi 24 avril 2013

Version: 3.1

Ce Bulletin de synthèse décrit les publications de Bulletins de sécurité pour avril 2013.

Avec la publication des Bulletins de sécurité pour avril 2013, ce Bulletin de synthèse remplace le préavis émis le 4 avril 2013. Pour plus d'informations sur le service de Préavis des Bulletins de sécurité, consultez le Préavis des Bulletins de sécurité Microsoft.

Référence du Bulletin

Titre du Bulletin et synthèse

Indice de gravité maximal et type de vulnérabilité

Nécessité de redémarrer

Logiciels concernés

MS13-028 Mise à jour de sécurité cumulative pour Internet Explorer (2817183)  

Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Internet Explorer. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Critique 
Exécution de code à distance
Nécessite un redémarrage Microsoft Windows, 
Internet Explorer
MS13-029 Une vulnérabilité dans le client Bureau à distance pourrait permettre l'exécution de code à distance (2828223)  

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le client Bureau à distance Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Critique 
Exécution de code à distance
Peut nécessiter un redémarrage Microsoft Windows
MS13-030 Une vulnérabilité dans SharePoint pourrait permettre la divulgation d'informations (2827663)  

Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft SharePoint Server. Cette vulnérabilité pourrait permettre la divulgation d'informations si un attaquant déterminait l'adresse ou l'emplacement d'une liste SharePoint spécifique et accédait au site SharePoint où la liste est gérée. Pour exploiter cette vulnérabilité, l'attaquant doit pouvoir satisfaire les requêtes d'authentification du site SharePoint.
Important 
Divulgation d'informations
Peut nécessiter un redémarrage Microsoft Office, 
Logiciels serveurs Microsoft
MS13-031 Des vulnérabilités dans le noyau Windows pourraient permettre une élévation de privilèges (2813170)  

Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécutait une application spécialement conçue. Pour exploiter ces vulnérabilités, l'attaquant doit disposer d'informations d'identification valides afin d'ouvrir une session en local.
Important 
Élévation de privilèges
Nécessite un redémarrage Microsoft Windows
MS13-032 Une vulnérabilité dans Active Directory pourrait entraîner un déni de service (2830914)  

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Active Directory. Cette vulnérabilité pourrait permettre un déni de service si un attaquant envoyait une requête spécialement conçue au service LDAP (Lightweight Directory Access Protocol).
Important 
Déni de service
Nécessite un redémarrage Microsoft Windows
MS13-033 Une vulnérabilité dans le processus CSRSS (Client-Server Run-time Subsystem) Windows pourrait permettre une élévation de privilèges (2820917)  

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans toutes les éditions en cours de support de Windows XP, Windows Vista, Windows Server 2003 et Windows Server 2008. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécutait une application spécialement conçue. Pour exploiter cette vulnérabilité, l'attaquant doit disposer d'informations d'identification valides pour ouvrir une session en local.
Important 
Élévation de privilèges
Nécessite un redémarrage Microsoft Windows
MS13-034 Une vulnérabilité dans le client du logiciel anti-programme malveillant de Microsoft pourrait permettre une élévation de privilèges (2823482)  

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le client du logiciel anti-programme malveillant de Microsoft. Cette vulnérabilité pourrait permettre une élévation de privilèges en raison des noms de chemin d'accès utilisés par le client du logiciel anti-programme malveillant de Microsoft. Un attaquant qui a réussi à exploiter cette vulnérabilité pourrait exécuter du code arbitraire et prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer des comptes dotés de tous les privilèges. Pour exploiter cette vulnérabilité, l'attaquant doit disposer d'informations d'identification valides. Cette vulnérabilité ne peut pas être exploitée par des utilisateurs anonymes.
Important 
Élévation de privilèges
Nécessite un redémarrage Logiciels de sécurité Microsoft
MS13-035 Une vulnérabilité dans le composant de nettoyage HTML pourrait permettre une élévation de privilèges (2821818)  

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant envoyait du contenu spécialement conçu à un utilisateur.
Important 
Élévation de privilèges
Peut nécessiter un redémarrage Microsoft Office, 
Logiciels serveurs Microsoft
MS13-036 Des vulnérabilités dans le pilote en mode noyau pourraient permettre une élévation de privilèges (2829996) 

Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement et une vulnérabilité révélée publiquement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un attaquant se connectait au système et exécutait une application spécialement conçue. Pour exploiter les vulnérabilités les plus graves, l'attaquant doit disposer d'informations d'identification valides afin d'ouvrir une session en local.
Important 
Élévation de privilèges
Nécessite un redémarrage Microsoft Windows

Source Technet Microsoft

 

purple-btm-left.png purple-btm-right.png
Articles cloud
Download Flash Player Cumulus by Venue
requires Flash player 9 or better
purple-btm-left.png purple-btm-right.png
purple-btm-left.png purple-btm-right.png
Sécuriser votre ordinateur
purple-btm-left.png purple-btm-right.png
Se connecter
Identifiant de connexion

Mot de passe



[LINK]Mot de passe oublié ?[/LINK]
blank.gif blank.gif
Derniers articles
bullet.gif Déployer Acrobat rea...
bullet.gif Belarc Advisor
bullet.gif Forcer VerNum au dém...
bullet.gif Réinitialiser la cou...
bullet.gif Microsoft Office Con...
blank.gif blank.gif
blank.gif blank.gif
centerb-left.png centerb-right.png
center-left.png center-right.png
centerb-left.png centerb-right.png