Microsoft : Synthèse des Bulletins de sécurité Microsoft de octobre 2013

Référence du Bulletin Titre du Bulletin et synthèse Indice de gravité maximal et type de vulnérabilité Nécessité de redémarrer Logiciels concernés
MS13-080 Mise à jour de sécurité cumulative pour Internet Explorer (2879017)

Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et neuf vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l’exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l’aide d’Internet Explorer. Tout attaquant parvenant à exploiter les vulnérabilités les plus graves pourrait obtenir les mêmes droits que l’utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d’impact que ceux qui possèdent des privilèges d’administrateur.

Critique
Exécution de code à distance
Nécessite un redémarrage Microsoft Windows,
Internet Explorer
MS13-081 Des vulnérabilités dans les pilotes en mode noyau de Windows pourraient permettre l’exécution de code à distance (2870008)

Cette mise à jour de sécurité corrige sept vulnérabilités signalées confidentiellement dans Microsoft Windows. Les plus graves de ces vulnérabilités pourraient permettre l’exécution de code à distance si un utilisateur affichait du contenu partagé renfermant des fichiers de police OpenType ou TrueType. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté.

Critique
Exécution de code à distance
Nécessite un redémarrage Microsoft Windows
MS13-082 Des vulnérabilités dans .NET Framework pourraient permettre l’exécution de code à distance (2878890)

Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement et une vulnérabilité révélée publiquement dans Microsoft .NET Framework. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur visitait un site Web contenant un fichier OpenType (OTF) spécialement conçu avec un navigateur capable d’instancier des applications XBAP.

Critique
Exécution de code à distance
Peut nécessiter un redémarrage Microsoft Windows,
Microsoft .NET Framework
MS13-083 Une vulnérabilité dans la bibliothèque de contrôles communs de Windows pourrait permettre l’exécution de code à distance (2864058)

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l’exécution de code à distance si un attaquant envoyait une requête Web spécialement conçue à une application Web ASP.NET exécutée sur un système affecté. Un attaquant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire sans nécessiter d’authentification.

Critique
Exécution de code à distance
Nécessite un redémarrage Microsoft Windows
MS13-084 Des vulnérabilités dans Microsoft SharePoint Server pourraient permettre l’exécution de code à distance (2885089)

Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans les logiciels serveurs Microsoft Office. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur ouvrait un fichier Office spécialement conçu dans une version affectée de Microsoft SharePoint Server, des services Microsoft Office ou de Microsoft Office Web Apps.

Important
Exécution de code à distance
Peut nécessiter un redémarrage Microsoft Office,
Logiciels serveurs Microsoft
MS13-085 Des vulnérabilités dans Microsoft Excel pourraient permettre l’exécution de code à distance (2885080)

Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Office. Ces vulnérabilités pourraient permettre l’exécution de code à distance si un utilisateur ouvrait un fichier Office spécialement conçu avec une version affectée de Microsoft Excel ou un autre logiciel Microsoft Office affecté. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits d’utilisateur que l’utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d’impact que ceux qui possèdent des privilèges d’administrateur.

Important
Exécution de code à distance
Peut nécessiter un redémarrage Microsoft Office
MS13-086 Des vulnérabilités dans Microsoft Word pourraient permettre l’exécution de code à distance (2885084)

Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Office. Ces vulnérabilités pourraient permettre l’exécution de code à distance si un fichier spécialement conçu était ouvert dans une version affectée de Microsoft Word ou dans un autre logiciel Microsoft Office affecté. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits d’utilisateur que l’utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d’impact que ceux qui possèdent des privilèges d’administrateur.

Important
Exécution de code à distance
Peut nécessiter un redémarrage Microsoft Office
MS13-087 Une vulnérabilité dans Silverlight pourrait permettre la divulgation d’informations (2890788)

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Silverlight. Cette vulnérabilité pourrait permettre la divulgation d’informations si un attaquant hébergeait un site Web contenant une application Silverlight spécialement conçue pour cette vulnérabilité, puis incitait un utilisateur à consulter ce site Web. L’attaquant pourrait également exploiter des sites Web compromis et des sites Web qui acceptent ou hébergent du contenu ou des annonces fournis par les utilisateurs. Ces sites Web pourraient contenir du code spécialement conçu pour exploiter cette vulnérabilité. Cependant, un attaquant n’aurait aucun moyen de forcer un utilisateur à visiter un site Web. Il devrait y attirer l’utilisateur, généralement en l’incitant à cliquer sur un lien dans un message électronique ou un message instantané qui mène à son site. Il pourrait également afficher du contenu Web spécialement conçu en imitant des bannières publicitaires ou d’autres moyens afin d’envoyer du contenu Web aux systèmes affectés.

Important
Divulgation d’informations
Ne nécessite pas le redémarrage de l’ordinateur Microsoft Silverligh

MICROSOFT : Publication du patch Tuesday pour le mois de septembre 2013

Référence du Bulletin Titre du Bulletin et synthèse Indice de gravité maximal et type de vulnérabilité Nécessité de redémarrer Logiciels concernés
MS13-067 Des vulnérabilités dans Microsoft SharePoint Server pourraient permettre l’exécution de code à distance (2834052)

Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et neuf vulnérabilités signalées confidentiellement dans les logiciels Microsoft Office Server. La vulnérabilité la plus grave pourrait permettre l’exécution de code à distance dans le contexte du compte de service W3WP si un attaquant envoyait du contenu spécialement conçu au serveur concerné.

Critique 
Exécution de code à distance
Peut nécessiter un redémarrage Microsoft Office, 
Logiciels serveurs Microsoft
MS13-068 Une vulnérabilité dans Microsoft Outlook pourrait permettre l’exécution de code à distance (2756473)

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Outlook. Cette vulnérabilité pourrait permettre l’exécution de code à distance si un utilisateur ouvrait ou prévisualisait un message électronique spécialement conçu avec une édition concernée de Microsoft Outlook. Tout attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l’utilisateur. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d’impact que ceux qui possèdent des privilèges d’administrateur.

Critique 
Exécution de code à distance
Peut nécessiter un redémarrage Microsoft Office
MS13-069 Mise à jour de sécurité cumulative pour Internet Explorer (2870699) 

Cette mise à jour de sécurité corrige dix vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l’exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l’aide d’Internet Explorer. Tout attaquant parvenant à exploiter les vulnérabilités les plus graves pourrait obtenir les mêmes droits que l’utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d’impact que ceux qui possèdent des privilèges d’administrateur.

Critique 
Exécution de code à distance
Nécessite un redémarrage Microsoft Windows, 
Internet Explorer
MS13-070 Une vulnérabilité dans OLE pourrait permettre l’exécution de code à distance (2876217) 

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l’exécution de code à distance si un utilisateur ouvrait un fichier contenant un objet OLE spécialement conçu. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l’utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d’impact que ceux qui possèdent des privilèges d’administrateur.

Critique 
Exécution de code à distance
Peut nécessiter un redémarrage Microsoft Windows
MS13-071 Une vulnérabilité dans un fichier de thème Windows pourrait permettre l’exécution de code à distance (2864063)

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l’exécution de code à distance si un utilisateur appliquait un thème Windows spécialement conçu sur son système. Dans tous les cas, un utilisateur ne peut pas être forcé à ouvrir le fichier ni à appliquer le thème ; pour qu’une attaque aboutisse, un utilisateur doit se laisser persuader de le faire.
Important 
Exécution de code à distance
Peut nécessiter un redémarrage Microsoft Windows
MS13-072 Des vulnérabilités dans Microsoft Office pourraient permettre l’exécution de code à distance (2845537)

Cette mise à jour de sécurité corrige 13 vulnérabilités signalées confidentiellement dans Microsoft Office. Les vulnérabilités les plus graves pourraient permettre l’exécution de code à distance si un fichier spécialement conçu était ouvert dans une version affectée d’un logiciel Microsoft Office. Tout attaquant parvenant à exploiter les vulnérabilités les plus graves pourrait obtenir les mêmes droits que l’utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d’impact que ceux qui possèdent des privilèges d’administrateur.
Important 
Exécution de code à distance
Peut nécessiter un redémarrage Microsoft Office
MS13-073 Des vulnérabilités dans Microsoft Excel pourraient permettre l’exécution de code à distance (2858300) 

Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans Microsoft Office. Les vulnérabilités les plus graves pourraient permettre l’exécution de code à distance si un utilisateur ouvrait un fichier Office spécialement conçu avec une version affectée de Microsoft Excel ou un autre logiciel Microsoft Office affecté. Tout attaquant parvenant à exploiter les vulnérabilités les plus graves pourrait obtenir les mêmes droits que l’utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d’impact que ceux qui possèdent des privilèges d’administrateur.

Important 
Exécution de code à distance
Peut nécessiter un redémarrage Microsoft Office
MS13-074 Des vulnérabilités dans Microsoft Access pourraient permettre l’exécution de code à distance (2848637) 

Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans Microsoft Office. Ces vulnérabilités pourraient permettre l’exécution de code à distance si un utilisateur ouvrait un fichier Access spécialement conçu avec une version affectée de Microsoft Access. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits d’utilisateur que l’utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d’impact que ceux qui possèdent des privilèges d’administrateur.

Important 
Exécution de code à distance
Peut nécessiter un redémarrage Microsoft Office
MS13-075 Une vulnérabilité dans l’Éditeur IME Microsoft Office (version en chinois) pourrait permettre une élévation de privilèges (2878687) 

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans l’Éditeur IME Microsoft Office (version en chinois). Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant ayant ouvert une session lançait Internet Explorer à partir de la barre d’outils de l’Éditeur IME Pinyin Microsoft pour le chinois simplifié. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire en mode noyau. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de droits administratifs complets. Seules les implémentations de l’Éditeur IME Pinyin Microsoft 2010 sont affectées par cette vulnérabilité. Les autres versions de l’Éditeur IME en chinois simplifié et les autres implémentations de l’Éditeur IME ne sont pas affectées.

Important 
Élévation de privilèges
Peut nécessiter un redémarrage Microsoft Office
MS13-076 Des vulnérabilités dans les pilotes en mode noyau pourraient permettre une élévation de privilèges (2876315) 

Cette mise à jour de sécurité corrige sept vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécutait une application spécialement conçue. Pour exploiter ces vulnérabilités, l’attaquant doit disposer d’informations d’identification valides afin d’ouvrir une session en local.

Important 
Élévation de privilèges
Nécessite un redémarrage Microsoft Windows
MS13-077 Une vulnérabilité dans le Gestionnaire de contrôle des services Windows pourrait permettre une élévation de privilèges (2872339) 

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant persuadait un utilisateur authentifié d’exécuter une application spécialement conçue. Pour exploiter cette vulnérabilité, un attaquant doit disposer d’informations d’identification valides et être en mesure d’ouvrir une session ou bien doit persuader un utilisateur d’exécuter l’application spécialement conçue de l’attaquant.

Important 
Élévation de privilèges
Nécessite un redémarrage Microsoft Windows
MS13-078 Une vulnérabilité dans FrontPage pourrait permettre la divulgation d’informations (2825621) 

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft FrontPage. Cette vulnérabilité pourrait permettre la divulgation d’informations si un utilisateur ouvrait un document FrontPage spécialement conçu. Cette vulnérabilité ne peut pas être exploitée automatiquement ; afin qu’une attaque aboutisse, un utilisateur doit se laisser persuader d’ouvrir le document spécialement conçu.

Important 
Divulgation d’informations
Peut nécessiter un redémarrage Microsoft Office
MS13-079 Une vulnérabilité dans Active Directory pourrait permettre un déni de service (2853587) 

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Active Directory. Cette vulnérabilité pourrait permettre un déni de service si un attaquant envoyait une requête spécialement conçue au service LDAP (Lightweight Directory Access Protocol).

Important 
Déni de service
Peut nécessiter un redémarrage Microsoft Windows