Connexion
Abonnez-vous

Microsoft : bulletins de sécurité d’avril et mises à jour pour les Surface

Ne te découvre pas d'un fil

Microsoft : bulletins de sécurité d'avril et mises à jour pour les Surface

Le 10 avril 2013 à 08h15

Comme chaque deuxième mardi de chaque mois, Microsoft a mis en ligne ses bulletins de sécurité pour l’ensemble de ses produits. En plus des traditionnelles mises à jour pour Windows, Office et les autres, la firme en profite pour régler des problèmes sur ses deux tablettes, les Surface RT et Pro.

bulletins avril 2013

 

C’est un total de neuf bulletins qui ont été publiés ce mois-ci, pour un total de treize failles colmatées. Parmi ces bulletins, deux sont critiques pour un total de trois failles. En voici le détail :

 

Bulletins critiques :

  • MS13-028 : corrige deux failles dans Internet Explorer qui pourraient permettre une exécution de code à distance. Les brèches sont exploitables via une page web spécialement conçue.
  • MS13-029 : corrige une faille dans le client Bureau à distance qui pourrait permettre une exécution de code à distance.  Là encore, la faille est exploitable via une page web spécialement conçue.

Bulletins importants :

  • MS13-030 : corrige une faille dans SharePoint Server qui pourrait une fuite d’informations. La brèche ne peut être exploitée que si l’attaquant satisfait aux requêtes d’authentification du site SharePoint.
  • MS13-031 : corrige deux vulnérabilités dans le noyau Windows qui pourrait permettre une élévation des privilèges. Pour réussir, l’attaquant aurait besoin d’une application spécialement conçue et disposer d’une session locale.
  • MS13-032 : corrige une faille dans Active Directory qui pourrait permettre des attaques par déni de service si elle était exploitée. Il faut cependant que l’attaquant utilise des requêtes spécifiques.
  • MS13-033 : corrige une faille dans le processus CSRSS qui pourrait permettre une élévation de privilèges. La brèche est exploitable via une identification sur une session locale.
  • MS13-034 : corrige une faille dans le client du logiciel anti-programme malveillant qui pourrait permettre une élévation des privilèges. L’attaquant doit disposer d’informations d’authentifications valides.
  • MS13-035 : corrige une faille dans le composant de nettoyage HTML d’Office qui pourrait permettre là encore une élévation des privilèges. La brèche peut être exploitée via certains documents spécialement conçus.
  • MS13-036 : corrige trois vulnérabilités dans Windows qui pourraient permettre une élévation des privilèges. Pour être exploitées, ces failles nécessitent l’ouverture d’une session en local.

Notez que la majorité de ces failles a une dangerosité moindre lors d’une exploitation si le compte utilisateur est standard et non administrateur.

Les tablettes Surface règlent leurs soucis avec le Wi-Fi 

Aux côtés des habituels bulletins de sécurité, Microsoft publie également des mises à  jour pour ses tablettes Surface RT et Pro. La version RT reçoit ainsi un correctif longtemps attendu pour le Wi-Fi qui devrait résoudre la plupart des soucis liés au mode connexion limitée. Ce dernier est censé s’activer automatiquement quand la tablette détecte une utilisation sur réseau cellulaire, auquel cas elle désactive des fonctionnalités pour économiser la bande passante. Problème : ce mode s’activait de lui-même de manière trop zélée.

 

La Surface Pro règle ses comptes également avec le Wi-Fi, en augmentant sa compatibilité avec certains équipements. La mise à jour lui apporte en outre un nouveau pilote de bas niveau pour le SSD afin d’accélérer les performances au démarrage. La compatibilité avec les claviers tiers est également renforcée, et un souci d’utilisation tactile dans le menu UEFI a été réglé. Évidemment, les clients français seraient sans doute plus heureux de ces apports si la tablette était vendue en Europe. Pour l’instant, aucune nouvelle de ce côté.

 

Comme d’habitude, les mises à jour sont disponibles depuis Windows Update.

Commentaires (13)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar



Évidemment, les clients français seraient sans doute plus heureux de ces apports sur la tablette était vendue en Europe. Pour l’instant, aucune nouvelle de ce côté.





Tout est dit. <img data-src=" />

votre avatar

Exact …

Toujours pas de date =/

votre avatar



Ce dernier est censé s’activer automatiquement quand la tablette détecte une utilisation sur réseau cellulaire, auquel cas elle désactive des fonctionnalités pour économiser la bande passante. Problème : ce mode s’activait de lui-même de manière trop zélée.





Je n’ai pas très bien compris cette partie. La Surface capte les réseau cellulaire (style 3G ?)

votre avatar







mathsensey a écrit :



Je n’ai pas très bien compris cette partie. La Surface capte les réseau cellulaire (style 3G ?)







Non, ce sont les scénarions automatiques dans l’OS qui faisaient activer le wifi quand il détectait une connection limitée. Et parfois la bascule avec une connection non limitée faisait péter le driver wifi, et boom BSoD.


votre avatar

Pourquoi je n’ai pas accès aux mises à jour d’office 2013 ?

votre avatar







Torlik a écrit :



Pourquoi je n’ai pas accès aux mises à jour d’office 2013 ?





il n’y aurait pas un paramètre à renseigner pour inscrire Office dans les WU ? (une popup pose la question au premier lancement dans 2010, 2013 je n’en est pas encore tâté.)


votre avatar

Si tu as un abonnement Office 365, il me semble qu’Office récupère les mises à jour de lui même sans passer par WU ;)



Concernant la Surface, pour en avoir une, elle détecte si on utilise le partage de connexion internet WiFi d’un téléphone et se met automatiquement en connexion limitée pour éviter de télécharger un trop gros volume de données. Le problème était que la Surface détectait certains réseaux WiFi comme des points d’accès “mobiles” et donc appliquait le paramètre de connexion limitée. Mais pas de BSOD ;)

Le deuxième avantage du paramètre de connexion limitée, est que Windows 8 affiche la consommation de données application par application sur le réseau en connexion limitée, pratique pour ne pas exploser son quota.

votre avatar

non je n’ai pas d’abonnement office 365



par contre peut-être que l’on m’a posé la question mais du coup j’ai du répondre par la négative. Je viens d’aller voir dans fichier -&gt; option mais y’a rien en rapport

votre avatar







Torlik a écrit :



non je n’ai pas d’abonnement office 365



par contre peut-être que l’on m’a posé la question mais du coup j’ai du répondre par la négative. Je viens d’aller voir dans fichier -&gt; option mais y’a rien en rapport





Normalement, il faut que Windows Update soit paramétré pour mettre à jour les applications tierces également. Ça prend 2 minutes, et l’option doit être présente de souvenir sur la gauche de la fenêtre de WU.


votre avatar

J’ai peur de passer pour un idiot mais je ne vois rien de la sorte…



je peux choisir le type de maj que je veux (auto, manuel, etc..), voir l’historique des maj, rechercher et restaurer.


votre avatar

Chez moi, en lançant Word, il faut cliquer sur “Fichier”, puis en bas à gauche sur “Compte” puis cliquer sur “Options de mise à jour” à droite.

votre avatar

je n’ai que le logo office avec un message qui me dit que mon logiciel est bien activé. Et un bouton “à propos”. Bizarre tout ça…<img data-src=" />

votre avatar

Bizarre en effet, je ne saurais plus t’aider étant donner que j’ai Office 2013 avec abonnement Office 365. Mais je confirme qu’Office 2013 avec Office 365 récupère et installe les mises à jour sans passer par WU ;)

Microsoft : bulletins de sécurité d’avril et mises à jour pour les Surface

  • Les tablettes Surface règlent leurs soucis avec le Wi-Fi 

Fermer