Microsoft vient de publier son Patch Tuesday de juin 2015.
Au programme ce mois ci, 8 bulletins de sécurités dont 2 critiques.
Les bulletins de ce mois-ci concernent Internet explorer, Windows, office, et Exchange.
Vous trouverez toutes ces mises à jour sur plusieurs support :
Référence du Bulletin |
Titre du Bulletin et synthèse |
Indice de gravité maximal et type de vulnérabilité |
Logiciels concernés |
MS15-056 |
Mise à jour de sécurité cumulative pour Internet Explorer (3058515)Cette mise à jour de sécurité résout des vulnérabilités dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l’aide d’Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l’utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d’administrateur. |
CritiqueExécution de code à distance |
Microsoft Windows,
|
MS15-057 |
Une vulnérabilité dans le lecteur Windows Media pourrait permettre l’exécution de code à distance (3033890)Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre l’exécution de code à distance si le lecteur Windows Media ouvrait du contenu multimédia spécialement conçu hébergé sur un site web malveillant. L’exploitation de cette vulnérabilité pourrait permettre à un attaquant d’assumer le contrôle total à distance du système affecté. Les utilisateurs dont les comptes sont configurés avec moins de droits sur le système pourraient être moins touchés que ceux qui disposent de privilèges d’administrateur. |
CritiqueExécution de code à distance |
Microsoft Windows |
MS15-059 |
Des vulnérabilités dans Microsoft Office pourraient permettre l’exécution de code à distance (3064949)Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Office. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait exécuter du script arbitraire dans le contexte de l’utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d’administrateur. |
ImportantExécution de code à distance |
Microsoft Office |
MS15-060 |
Une vulnérabilité dans les contrôles communs de Microsoft pourrait permettre l’exécution de code à distance (3059317)Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre l’exécution de code à distance si un utilisateur cliquait sur un lien spécialement conçu ou sur un lien menant vers du contenu spécialement conçu, puis invoquait les outils de développement F12 dans Internet Explorer. |
ImportantExécution de code à distance |
Microsoft Windows |
MS15-061 |
Des vulnérabilités dans les pilotes en mode noyau de Windows pourraient permettre une élévation de privilèges (3057839)Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un attaquant ouvrait une session sur le système et exécutait une application spécialement conçue. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges. |
ImportantÉlévation de privilèges |
Microsoft Windows |
MS15-062 |
Une vulnérabilité dans les services ADFS (Active Directory Federation Services) pourrait permettre une élévation de privilèges (3062577)Cette mise à jour de sécurité corrige une vulnérabilité dans les services Microsoft ADFS (Active Directory Federation Services). Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant soumettait une URL spécialement conçu à un site cible. En raison de cette vulnérabilité, dans certaines situations, le script spécialement conçu n’est pas nettoyé correctement et, par conséquent, ceci pourrait permettre l’exécution du script fourni par l’attaquant dans le contexte de sécurité d’un utilisateur qui consulte le contenu malveillant. Pour les attaques de script intersites (cross-site scripting), cette vulnérabilité permet l’exécution d’une action nuisible si et seulement si un utilisateur consulte un site compromis. |
ImportantÉlévation de privilèges |
Microsoft Windows |
MS15-063 |
Une vulnérabilité dans le noyau de Windows pourrait permettre une élévation de privilèges (3063858)Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant plaçait un fichier .dll malveillant dans un répertoire local sur l’ordinateur ou sur un partage réseau. L’attaquant devrait ensuite attendre qu’un utilisateur exécute un programme pouvant charger un fichier .dll malveillant, ce qui provoquerait une élévation de privilèges. Toutefois, l’attaquant n’aurait aucun moyen de forcer l’utilisateur à visiter ce genre de partage réseau ou site web. |
ImportantElevation de priviléges |
Microsoft Windows |
MS15-064 |
Des vulnérabilités dans Microsoft Exchange Server pourraient permettre l’élévation de privilèges (3062157)Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Exchange Server. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un utilisateur authentifié cliquait sur un lien menant vers une page web spécialement conçue. Un attaquant n’aurait aucun moyen de forcer un utilisateur à visiter le site web. Il devrait le convaincre, généralement par le biais d’une sollicitation envoyée par message électronique ou message instantané. |
ImportantÉlévation de privilèges |
Microsoft Exchange Server |
Lien direct vers les informations du bulletin : ici