L2T

| BLOG IT |

L2T

| BLOG IT |

microsoft-update

Microsoft a publier son Patch Tuesday de Juillet 2016.

Au programme ce mois ci, 11 bulletins de sécurités dont 6 critiques.

Les bulletins de ce mois-ci concernent Internet explorer, Windows, office, Microsoft .NET Framework, Edge et Adobe Flash player.

Vous trouverez toutes ces mises à jour sur plusieurs support :

 

Référence du Bulletin
Titre du Bulletin et synthèse
Indice de gravité maximal et type de vulnérabilité
Logiciels concernés
MS16-084
Mise à jour de sécurité cumulative pour Internet Explorer (3169991)
Cette mise à jour de sécurité corrige des vulnérabilités dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l’aide d’Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l’utilisateur actuel. Si l’utilisateur actuel est connecté avec des privilèges d’administrateur, un attaquant pourrait prendre le contrôle d’un système concerné. L’attaquant pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges.
Critique
Exécution de code à distance
Microsoft Windows,Internet Explorer
MS16-085
Mise à jour de sécurité cumulative pour Microsoft Edge (3169999)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Edge. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l’aide de Microsoft Edge. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l’utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d’administrateur.
Critique
Exécution de code à distance
Microsoft Windows,Microsoft Edge
MS16-086
Mise à jour de sécurité cumulative pour JScript et VBScript (3169996)
Cette mise à jour de sécurité corrige une vulnérabilité dans les moteurs de script JScript et VBScript dans Microsoft Windows. Cette vulnérabilité pourrait permettre l’exécution de code à distance si un utilisateur visitait un site web spécialement conçu. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits d’utilisateur que l’utilisateur actuel. Si l’utilisateur actuel a ouvert une session avec des droits d’administrateur, un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle d’un système affecté. L’attaquant pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges.
Critique
Exécution de code à distance
Microsoft Windows
MS16-087
Mise à jour de sécurité pour les composants de spouleur d’impression Windows (3170005)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code si un attaquant parvient à réaliser une attaque de l’intercepteur (« man-in-the-middle », MiTM) sur une station de travail ou sur un serveur d’impression, ou à configurer un serveur d’impression non autorisé sur un réseau cible.
Critique
Exécution de code à distance
Microsoft Windows
MS16-088
Mise à jour de sécurité pour Microsoft Office (3170008)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Office. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait exécuter du script arbitraire dans le contexte de l’utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d’administrateur.
Critique
Exécution de code à distance
Microsoft Office,
Services Microsoft Office et Microsoft Office Web Apps
MS16-089
Mise à jour de sécurité pour le mode de noyau sécurisé de Windows (3170050)
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. La vulnérabilité pourrait permettre la divulgation d’informations lorsque le mode de noyau sécurisé de Windows ne traite pas correctement les objets en mémoire.
Important
Divulgation d’informations
Microsoft Windows
MS16-090
Mise à jour de sécurité pour les pilotes en mode noyau Windows (3171481)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave des vulnérabilités pourrait permettre l’élévation de privilèges si un attaquant se connectait à un système affecté et exécutait une application spécialement conçue capable d’exploiter les vulnérabilités et de prendre le contrôle du système concerné.
Important
Élévation de privilèges
Microsoft Windows
MS16-091
Mise à jour de sécurité pour .NET Framework (3170048)
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft .NET Framework. La vulnérabilité pourrait permettre la divulgation d’informations si un attaquant télécharge un fichier XML spécialement conçu sur une application web.
Important
Divulgation d’informations
Microsoft Windows,
Microsoft .NET Framework
MS16-092
Mise à jour de sécurité pour le noyau Windows (3171910)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre le contournement de la fonctionnalité de sécurité si le noyau Windows ne parvient pas à déterminer comment une application de faible niveau d’intégrité peut utiliser certaines fonctionnalités du gestionnaire d’objets.
Important
Contournement de la fonctionnalité de sécurité
Microsoft Windows
MS16-093
Mise à jour de sécurité pour Adobe Flash Player (3174060)
Cette mise à jour de sécurité corrige des vulnérabilités dans Adobe Flash Player sur toutes les éditions prises en charge de Windows 8.1, Windows Server 2012, Windows RT 8.1, Windows Server 2012 R2 et Windows 10.
Critique
Exécution de code à distance
Microsoft Windows,
Adobe Flash Player
MS16-094
Mise à jour de sécurité pour le démarrage sécurisé (3177404)
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre le contournement des fonctionnalités de sécurité du démarrage sécurisé si un attaquant installe une stratégie affectée sur un appareil cible. L’attaquant doit disposer de droits d’administrateur ou d’un accès physique pour installer une stratégie et contourner le démarrage sécurisé.
Important
Contournement de la fonctionnalité de sécurité
Microsoft Windows

Lien direct vers les informations du bulletin : ici