Microsoft vient de publier son Patch Tuesday de avril 2015.
Au programme ce mois ci, 11 bulletins de sécurités dont 4 critiques.
Les bulletins de ce mois-ci concernent Internet explorer, Windows, office, serveur et .Net.
Vous trouverez toutes ces mises à jour sur plusieurs support :
Référence du Bulletin |
Titre du Bulletin et synthèse |
Indice de gravité maximal et type de vulnérabilité |
Logiciels concernés |
MS15-032 |
Mise à jour de sécurité cumulative pour Internet Explorer (3038314)Cette mise à jour de sécurité résout des vulnérabilités dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l’aide d’Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l’utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d’administrateur. |
CritiqueExécution de code à distance |
Microsoft Windows, Internet Explorer |
MS15-033 |
Des vulnérabilités dans Microsoft Office pourraient permettre l’exécution de code à distance (3048019)Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Office. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait exécuter du script arbitraire dans le contexte de l’utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d’administrateur. |
CritiqueExécution de code à distance |
Microsoft Office |
MS15-034 |
Une vulnérabilité dans HTTP.sys pourrait permettre l’exécution de code à distance (3042553)Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre l’exécution de code à distance si un attaquant envoyait une demande HTTP spécialement conçue à un système Windows affecté. |
CritiqueExécution de code à distance |
Microsoft Windows |
MS15-035 |
Une vulnérabilité dans le composant Microsoft Graphics pourrait permettre l’exécution de code à distance (3046306)Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre l’exécution de code à distance si un attaquant parvenait à convaincre un utilisateur d’accéder à un site web spécialement conçu, d’ouvrir un fichier spécialement conçu ou un répertoire de travail qui contient un fichier d’image EMF (Enhanced Metafile) spécialement conçu. Cependant, l’attaquant n’aurait aucun moyen de forcer l’utilisateur à agir de la sorte ; il devrait le convaincre, généralement par le biais de sollicitations envoyées par message électronique ou message instantané. |
CritiqueExécution de code à distance |
Microsoft Windows |
MS15-036 |
Des vulnérabilités dans Microsoft SharePoint Server pourraient permettre une élévation de privilèges (3052044)Cette mise à jour de sécurité résout des vulnérabilités dans les logiciels de serveur et de productivité Microsoft Office. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant envoyait une requête spécialement conçue à un serveur SharePoint affecté. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait lire du contenu qu’il n’est pas autorisé à lire, utiliser l’identité de la victime pour effectuer des opérations sur le site SharePoint en son nom, comme modifier les autorisations et supprimer du contenu, et injecter du contenu malveillant dans le navigateur de la victime. |
ImportantExécution de code à distance |
Logiciels Serveurs Microsoft |
MS15-037 |
Une vulnérabilité dans le Planificateur de tâches de Windows pourrait permettre une élévation de privilèges (3046269)Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait utiliser une tâche non valide connue de manière à laisser le Planificateur de tâches exécuter une application spécialement conçue dans le contexte du compte système. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges. |
ImportantÉlévation de privilèges |
Microsoft Windows |
MS15-038 |
Des vulnérabilités dans Microsoft Windows pourraient permettre une élévation de privilèges (3049576)Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécutait une application spécialement conçue. Pour exploiter ces vulnérabilités, un attaquant devrait d’abord ouvrir une session sur le système. |
ImportantElevation de proviléges |
Microsoft Windows |
MS15-039 |
Une vulnérabilité dans XML Core Services pourrait permettre de contourner la fonctionnalité de sécurité (3046482)Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre de contourner la fonctionnalité de sécurité si un utilisateur ouvrait un fichier spécialement conçu. Cependant, l’attaquant n’aurait aucun moyen de forcer l’utilisateur à ouvrir le fichier spécialement conçu ; il devrait le convaincre, généralement par le biais d’une sollicitation envoyée par message électronique ou message instantané. |
ImportantContourner la fonctionnalité de sécurité |
Microsoft Windows |
MS15-040 |
Une vulnérabilité dans ADFS (Active Directory Federation Services) pourrait permettre la divulgation d’informations (3045711)Cette mise à jour de sécurité corrige une vulnérabilité dans les services AD FS (Active Directory Federation Services). Cette vulnérabilité pourrait permettre la divulgation d’informations si un utilisateur laissait son navigateur ouvert après la fermeture d’une application, et si l’attaquant ouvrait à nouveau l’application dans le navigateur immédiatement après la déconnexion de l’utilisateur. |
ImportantDivulgation d’informations |
Microsoft Windows |
MS15-041 |
Une vulnérabilité dans .NET Framework pourrait permettre la divulgation d’informations (3048010)Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft .NET Framework. Cette vulnérabilité pourrait permettre la divulgation d’informations si un attaquant envoyait une requête web spécialement conçue à un serveur affecté sur lequel les messages d’erreur personnalisés sont désactivés. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait partiellement consulter un fichier de configuration web, exposant ainsi des informations sensibles. |
ImportantDivulgation d’informations |
Microsoft Windows, .NET Framework |
MS15-042 |
Une vulnérabilité dans Windows Hyper-V pourrait permettre un déni de service (3047234)Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre un déni de service si un attaquant authentifié exécutait une application spécialement conçue dans une session de machine virtuelle (VM). Notez que ce déni de service ne permet pas à l’attaquant d’exécuter un code ni d’élever ses privilèges sur d’autres machines virtuelles en cours d’exécution sur l’hôte Hyper-V. Cependant, il pourrait empêcher la gestion d’autres machines virtuelles hébergées sur l’hôte dans Virtual Machine Manager. |
ImportantDéni de service |
Microsoft Windows |
Lien direct vers les informations du bulletin : ici