Bulletin de sécurité de Microsoft pour décembre 2013

Numéro : AV13-043
Date : le 10 décembre 2013

Objet

Le présent avis a pour objet d'attirer l'attention sur la synthèse des bulletins de sécurité Microsoft de décembre.

Évaluation

Cette synthèse couvre 11 bulletins (5 critiques et 6 importants) qui portent Critical and 6 Important), qui portent sur des vulnérabilités dans les produits Microsoft Windows, Internet Explorer et Office.

** CRITIQUE **
MS13-096 - Une vulnérabilité dans le composant Microsoft Graphics permet l'exécution de code à distance (2908005)
https://technet.microsoft.com/fr-ca/security/bulletin/ms13-096

MS13-097 - Mise à jour de sécurité cumulative pour Internet Explorer (2898785)
https://technet.microsoft.com/fr-ca/security/bulletin/ms13-097

MS13-098 - Une vulnérabilité dans Windows permet l'exécution de code à distance (2893294)
https://technet.microsoft.com/fr-ca/security/bulletin/ms13-098

MS13-099 - Une vulnérabilité dans la bibliothèque d'objets de l'exécutable de Microsoft Scripting permet l'exécution de code à distance (2909158)
https://technet.microsoft.com/fr-ca/security/bulletin/ms13-099

MS13-105 - Des vulnérabilités dans Microsoft Exchange Server permettent l'exécution de code à distance (2915705)
https://technet.microsoft.com/fr-ca/security/bulletin/ms13-105

** IMPORTANT**
MS13-100 - Des vulnérabilités dans Microsoft SharePoint Server permettent l'exécution de code à distance (2904244)
https://technet.microsoft.com/fr-ca/security/bulletin/ms13-100

MS13-101 - Des vulnérabilités dans les pilotes en mode noyau de Windows permettent une élévation de privilèges (2880430)
https://technet.microsoft.com/fr-ca/security/bulletin/ms13-101

MS13-102 - Une vulnérabilité dans le client LRPC permet une élévation de privilèges (2898715)
https://technet.microsoft.com/fr-ca/security/bulletin/ms13-102

MS13-103 - Une vulnérabilité dans ASP.NET SignalR permet une élévation de privilèges (2905244)
https://technet.microsoft.com/fr-ca/security/bulletin/ms13-103

MS13-104 - Une vulnérabilité dans Microsoft Office permet la divulgation d'informations (2909976)
https://technet.microsoft.com/fr-ca/security/bulletin/ms13-104

MS13-106 - Une vulnérabilité dans un composant partagé de Microsoft Office permet le contournement du composant de sécurité
(2905238)
https://technet.microsoft.com/fr-ca/security/bulletin/ms13-106

Mesures suggérées

Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu’ils les appliquent aux applications touchées.

Références :

http://technet.microsoft.com/fr-ca/security/bulletin/ms13-dec

Note aux lecteurs

En appui à la mission de Sécurité publique Canada de bâtir un Canada sécuritaire et résilient, le mandat du CCRIC est d'aider à assurer la sécurité et la résilience des cybersystèmes essentiels non gouvernementaux à la base de la sécurité nationale, de la sécurité publique et de la prospérité économique du pays. À titre d'équipe d'intervention en cas d'incident lié à la sécurité informatique du Canada, le CCRIC agit comme centre national de coordination pour la prévention, l'atténuation, l'intervention et le rétablissement liés aux incidents cybernétiques commis contre des systèmes non fédéraux. Pour ce faire, il formule des conseils éclairés, offre du soutien et coordonne l'échange de renseignements ainsi que l'intervention.

S'il vous plaît noter que la clé PGP du CCRIC a récemment été mise à jour.
http://www.securitepublique.gc.ca/cnt/ntnl-scrt/cbr-scrt/_fl/CCIRCPublicPGPKey.txt

Pour obtenir des renseignements de nature générale, veuillez communiquer avec la division des Affaires publiques de l'organisme :

Téléphone : 613-944-4875 ou 1-800-830-3118  
Télécopieur : 613-998-9589 
Courriel : ps.communications-communications.sp@canada.ca

Date de modification :