Présentation des bulletins de sécurité Microsoft pour septembre 2013

• Catégorie: Microsoft

Essayez Notre Instrument Pour Éliminer Les Problèmes

Sélectionnez Le Système D'Exploitation Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Choisissez Un Programme De Projection (Éventuellement) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Décrivez Votre Problème

Obtenez Une Réponse

Envoyez-Moi Par E-Mail Montrer Sur Le Site

Microsoft a publié les mises à jour de sécurité de ce mois-ci pour Microsoft Windows, Microsoft Office et d'autres produits de l'entreprise il y a à peine une seconde.

Les mises à jour de ce mois contiennent 13 bulletins qui corrigent un total de 47 vulnérabilités.

Quatre bulletins ont reçu la cote de gravité la plus élevée de critique. Cela signifie qu'au moins un produit est gravement affecté par au moins une des vulnérabilités abordées dans le bulletin.

Les dix autres bulletins ont tous reçu une cote de gravité maximale importante. Encore une fois, cela signifie qu'au moins un produit en est affecté à ce niveau de gravité.

Les vulnérabilités de huit bulletins peuvent permettre l'exécution de code à distance sur les systèmes affectés, tandis que trois peuvent permettre une élévation des privilèges, deux le déni de service et un la divulgation d'informations.

Distribution du système d'exploitation

Cette section examine les versions de système d'exploitation individuelles et comment chaque système d'exploitation pris en charge est affecté par les bulletins de ce mois-ci.

Microsoft a publié un total de 13 bulletins en septembre 2013, dont sept concernent au moins une version de Microsoft Windows.

Windows XP est à nouveau le système d'exploitation avec le plus grand nombre de vulnérabilités critiques. Tous les nouveaux systèmes d'exploitation Microsoft partagent le même nombre de vulnérabilités critiques. En ce qui concerne les vulnérabilités notées importantes (la deuxième note la plus élevée): Windows 7 prend la tête ici, suivi de Vista et Windows 8, puis de Windows RT.

Cela ressemble du côté serveur des choses. Windows Server 2003 est le seul système d'exploitation serveur concerné par un bulletin critique. Tous les autres produits serveur ne sont affectés que par les bulletins importants et modérés, Windows Server 2008 R2 étant affecté par un autre bulletin noté important.

• Windows XP : 2 critiques, 3 importants
• Windows Vista : 1 critique, 3 important
• Windows 7 : 1 critique, 4 important
• Windows 8 : 1 critique, 3 important
• Windows RT : 1 critique, 2 importants
• Windows Server 2003 : 1 critique, 3 important, 1 modéré
• Windows Server 2008 : 3 importants, 1 modéré
• Windows Server 2008 R2 : 4 importants, 1 modéré
• Windows Server 2012 : 3 importants, 1 modéré

Distribution de bureaux

Microsoft a publié sept bulletins relatifs à Office en septembre 2013. La distribution indique qu'Office 2010 est le système d'exploitation avec le plus grand nombre de vulnérabilités, suivi d'Office 2007. Office 2003 et Office 2013 partagent le même faible nombre de vulnérabilités.

• Microsoft Office 2003 : 2 importants
• Microsoft Office 2007: 1 critique, 3 importants
• Microsoft Office 2010: 1 critique, 4 important
• Microsoft Office 2013 : 2 importants
• Microsoft Office pour Mac : 1 important

Guide de déploiement

Microsoft publie chaque mois un guide de déploiement que les administrateurs système et les utilisateurs individuels peuvent utiliser comme guide pour déterminer la priorité de mise à jour.

Bien qu'il soit généralement judicieux de commencer par les mises à jour critiques, puis les mises à jour les moins graves, il peut être important de distribuer les mises à jour dans un certain ordre, par exemple pour résoudre d'abord les problèmes qui sont exploités dans la nature.

Mises à jour de priorité 1: MS13-068 Outlook, MS13-069 Internet Explorer et MS13-067 SharePoint Server

Mises à jour de priorité 2: Ms13-070 OLE, MS13-072 Office, Ms13-073 Excel, Pilote en mode noyau Ms13-076 et Active Directory Ms13-079

Mises à jour de priorité 3: Ms13-071 fichier de thème Windows, accès Ms13-074, Ms13-075 Office IME (chinois), Ms13-077 Windows SCM et Ms13-078 FrontPage.

Bulletins de sécurité

• MS13-067 Des vulnérabilités dans Microsoft SharePoint Server pourraient permettre l'exécution de code à distance (2834052)
• MS13-068 Une vulnérabilité dans Microsoft Outlook pourrait permettre l'exécution de code à distance (2756473)
• MS13-069 Mise à jour de sécurité cumulative pour Internet Explorer (2870699)
• MS13-070 Une vulnérabilité dans OLE pourrait permettre l'exécution de code à distance (2876217)
• MS13-071 Une vulnérabilité dans le fichier de thème Windows pourrait permettre l'exécution de code à distance (2864063)
• MS13-072 Des vulnérabilités dans Microsoft Office pourraient permettre l'exécution de code à distance (2845537)
• MS13-073 Des vulnérabilités dans Microsoft Excel pourraient permettre l'exécution de code à distance (2858300)
• MS13-074 Des vulnérabilités dans Microsoft Access pourraient permettre l'exécution de code à distance (2848637)
• MS13-075 Une vulnérabilité dans Microsoft Office IME (chinois) pourrait permettre une élévation de privilèges (2878687)
• MS13-076 Des vulnérabilités dans les pilotes en mode noyau pourraient permettre une élévation de privilèges (2876315)
• MS13-077 Une vulnérabilité dans le Gestionnaire de contrôle des services Windows pourrait permettre une élévation de privilèges (2872339)
• MS13-078 Une vulnérabilité dans FrontPage pourrait permettre la divulgation d'informations (2825621)
• MS13-079 Une vulnérabilité dans Active Directory pourrait permettre un déni de service (2853587)

Autres mises à jour liées à la sécurité

Mise à jour de sécurité pour Windows 8, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 et Windows Vista ( KB2862973 )
MS13-057: mise à jour de sécurité pour Windows Server 2008, Windows Vista, Windows Server 2003 et Windows XP ( KB2803821 )
MS13-057: Mise à jour de sécurité pour Windows Media Format Runtime pour Windows Server 2003 et Windows XP ( KB2834902 )
MS13-057: Mise à jour de sécurité pour Windows Media Format Runtime 9.5 pour Windows XP ( KB2834903 )
MS13-057: Mise à jour de sécurité pour Windows Media Format Runtime pour Windows Server 2003 et Windows XP ( KB2834904 )
MS13-057: Mise à jour de sécurité pour Windows Media Format Runtime 9.5 pour Windows XP ( KB2834905 )
MS13-066: mise à jour de sécurité pour Windows Server 2012, Windows Server 2008 R2 et Windows Server 2008 ( KB2843639 )

Mises à jour non liées à la sécurité

Mise à jour pour Windows 7 et Windows Server 2008 R2 ( KB2574819 )
Mise à jour pour Windows Embedded Standard 7, Windows 7 et Windows Server 2008 R2 ( KB2834140 )
Mise à jour pour Microsoft .NET Framework 4 sous Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, Windows Server 2003 et Windows XP ( KB2836939 )
Mise à jour pour Microsoft .NET Framework 2.0 SP2 sur Windows Server 2003 et Windows XP ( KB2836941 )
Mise à jour pour Microsoft .NET Framework 3.5.1 sous Windows 7 et Windows Server 2008 R2 ( KB2836943 )
Mise à jour pour Microsoft .NET Framework 2.0 SP2 sur Windows Server 2008 ( KB2836945 )
Mise à jour pour Microsoft .NET Framework 3.5 sur Windows 8 et Windows Server 2012 ( KB2836946 )
Mise à jour pour Windows 7 et Windows Server 2008 R2 ( KB2853952 )
Mise à jour pour Windows 8, Windows RT, Windows Server 2012, Windows 7, Windows Server 2008 R2 et Windows Server 2008 ( KB2868116 )
Mise à jour pour Windows 8, Windows RT et Windows Server 2012 ( KB2871389 )
Mise à jour pour Windows 8, Windows RT et Windows Server 2012 ( KB2871777 )
Mise à jour pour Windows 8, Windows RT et Windows Server 2012 ( KB2876415 )
Outil de suppression de logiciels malveillants Windows - Septembre 2013 ( KB890830 ) / Outil de suppression de logiciels malveillants Windows - Septembre 2013 (KB890830) - Version Internet Explorer
Mise à jour pour Windows 7 et Windows Server 2008 R2 ( KB2592687 )
Outil de préparation des mises à jour système pour Windows 7, Windows Server 2008 R2, Windows Server 2008 et Windows Vista ( KB947821 )

Comment télécharger et installer les mises à jour de sécurité de septembre 2013

La manière courante d'installer les mises à jour consiste à utiliser la fonction de mise à jour automatique intégrée du système d'exploitation. Bien que cela soit confortable à faire, cela ne vous offre pas beaucoup de contrôles. Vous ne pouvez pas, par exemple, décider de l'ordre dans lequel les mises à jour doivent être installées.

Le moyen le plus simple d'ouvrir Windows Update consiste à appuyer sur la touche Windows, à saisir Windows Update et à sélectionner l'entrée dans la liste des résultats qui s'ouvre.

Vous pouvez télécharger tous les correctifs depuis Centre de téléchargement de Microsoft soit individuellement, soit sous forme d'image ISO mensuelle. Une alternative à cela sont des outils tiers que vous pouvez utiliser pour télécharger des correctifs et des mises à jour sur votre système.

Des informations complémentaires sont disponibles sur Le blog MSRC de Microsoft .