rigolet.fr Astuces - tips....
Identifiant de connexion: Mot de passe:
center-left.png center-right.png
J'aime
blank.gif blank.gif
Traduction
blank.gif blank.gif
GrosBill
Jusqu'à -30% sur une large sélection de produits électroménagers & high tech

Informatique

Image & Son

Photo & Caméscope

Téléphonie

Gaming & Logiciels

Electroménager

Pièce auto & GPS

Occasion & Déstockage

GrosBill
purple-btm-left.png purple-btm-right.png
Aidez Nous
Logo PayPal standard
blank.gif blank.gif
Partenaires
blank.gif blank.gif
Recherche
Stockez et sécurisez vos données avec Dropbox
Bitdefender Total Security 2015 : Pour PC, Mac, Mobile

purple-btm-left.png purple-btm-right.png
Synthèse des Bulletins de sécurité Microsoft de novembre 2013
Microsoft

Paru le: mardi 12 novembre 2013

Version: 1.0

Ce Bulletin de synthèse décrit les publications de Bulletins de sécurité pour novembre 2013.

Avec la publication des Bulletins de sécurité pour novembre 2013, ce Bulletin de synthèse remplace le préavis émis le 7 novembre 2013. Pour plus d'informations sur le service de Préavis des Bulletins de sécurité, consultez le Préavis des Bulletins de sécurité Microsoft.

Référence du Bulletin

Titre du Bulletin et synthèse

Indice de gravité maximal et type de vulnérabilité

Nécessité de redémarrer

Logiciels concernés

MS13-088 Mise à jour de sécurité cumulative pour Internet Explorer (2888505)

Cette mise à jour de sécurité corrige dix vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Tout attaquant parvenant à exploiter les vulnérabilités les plus graves pourrait obtenir les mêmes droits que l'utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Critique 
Exécution de code à distance
Nécessite un redémarrage Microsoft Windows, 
Internet Explorer
MS13-089 Une vulnérabilité dans l'interface GDI pourrait permettre l'exécution de code à distance (2876331) 

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait ou ouvrait un fichier Windows Write spécialement conçu dans WordPad. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Critique 
Exécution de code à distance
Nécessite un redémarrage Microsoft Windows
MS13-090 Mise à jour de sécurité cumulative pour les kill bits ActiveX (2900986)

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement actuellement exploitée. Il existe une vulnérabilité dans le contrôle ActiveX InformationCardSigninHelper Class. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer, tentant ainsi d'instancier le contrôle ActiveX. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Critique 
Exécution de code à distance
Peut nécessiter un redémarrage Microsoft Windows
MS13-091 Des vulnérabilités dans Microsoft Office pourraient permettre l'exécution de code à distance (2885093)

Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellementdans Microsoft Office. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un fichier de document WordPerfect spécialement conçu était ouvert dans une version affectée d'un logiciel Microsoft Office. Tout attaquant parvenant à exploiter les vulnérabilités les plus graves pourrait obtenir les mêmes droits que l'utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Important 
Exécution de code à distance
Peut nécessiter un redémarrage Microsoft Office
MS13-092 Une vulnérabilité dans Hyper-V pourrait permettre une élévation de privilèges (2893986) 

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant transmettait un paramètre de fonction spécialement conçu dans un hyperappel d'une machine virtuelle existante et fonctionnelle vers l'hyperviseur. Cette vulnérabilité pourrait également permettre un déni de service pour l'hôte Hyper-V si l'attaquant transmettait un paramètre de fonction spécialement conçu dans un hyperappel d'une machine virtuelle existante et fonctionnelle vers l'hyperviseur.
Important 
Élévation de privilèges
Nécessite un redémarrage Microsoft Windows
MS13-093 Une vulnérabilité dans le pilote de gestion des sockets de Windows pourrait permettre la divulgation d'informations (2875783) 

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre la divulgation d'informations si un attaquant ouvrait une session en tant qu'utilisateur local sur un système affecté et exécutait sur le système une application spécialement conçue pour récupérer des informations d'un compte possédant des privilèges plus élevés. Pour exploiter cette vulnérabilité, l'attaquant doit disposer d'informations d'identification valides pour ouvrir une session en local.
Important 
Divulgation d'informations
Nécessite un redémarrage Microsoft Windows
MS13-094 Une vulnérabilité dans Microsoft Outlook pourrait permettre la divulgation d'informations (2894514) 

Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Outlook. Cette vulnérabilité pourrait permettre la divulgation d'informations si un utilisateur ouvrait ou prévisualisait un message électronique spécialement conçu avec une édition affectée de Microsoft Outlook. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait vérifier des informations système, telles que l'adresse IP et les ports TCP ouverts, sur le système cible et d'autres systèmes partageant le réseau avec le système cible.
Important 
Divulgation d'informations
Peut nécessiter un redémarrage Microsoft Office
MS13-095 Une vulnérabilité liée aux signatures numériques pourrait permettre un déni de service (2868626) 

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre un déni de service lorsqu'un service Web affecté traite un certificat X.509 spécialement conçu.
Important 
Déni de service
Nécessite un redémarrage Microsoft Windows

 

Source Technet Microsoft

purple-btm-left.png purple-btm-right.png
Articles cloud
Download Flash Player Cumulus by Venue
requires Flash player 9 or better
purple-btm-left.png purple-btm-right.png
purple-btm-left.png purple-btm-right.png
Sécuriser votre ordinateur
purple-btm-left.png purple-btm-right.png
Se connecter
Identifiant de connexion

Mot de passe



[LINK]Mot de passe oublié ?[/LINK]
blank.gif blank.gif
Derniers articles
bullet.gif Déployer Acrobat rea...
bullet.gif Belarc Advisor
bullet.gif Forcer VerNum au dém...
bullet.gif Réinitialiser la cou...
bullet.gif Microsoft Office Con...
blank.gif blank.gif
blank.gif blank.gif
centerb-left.png centerb-right.png
center-left.png center-right.png
centerb-left.png centerb-right.png