Microsoft a publier son Patch Tuesday de Novembre 2015.
Au programme ce mois ci, 12 bulletins de sécurités dont 4 critiques.
Les bulletins de ce mois-ci concernent Internet explorer, Windows, office, Edge, Skype pour entreprise, Lync et .net.
Vous trouverez toutes ces mises à jour sur plusieurs support :
Référence du Bulletin |
Titre du Bulletin et synthèse |
Indice de gravité maximal et type de vulnérabilité |
Logiciels concernés |
MS15-112 |
Mise à jour de sécurité cumulative pour Internet Explorer (3104517)Cette mise à jour de sécurité corrige des vulnérabilités dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l’aide d’Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l’utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d’administrateur. |
CritiqueExécution de code à distance |
Microsoft Windows,
|
MS15-113 |
Mise à jour de sécurité cumulative pour Microsoft Edge (3104519)Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Edge. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l’aide de Microsoft Edge. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l’utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d’administrateur. |
CritiqueExécution de code à distance |
Microsoft Windows,
|
MS15-114 |
Mise à jour de sécurité pour le Journal Windows afin de résoudre les problèmes d’exécution de code à distance (3100213)Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre l’exécution de code à distance si un utilisateur ouvrait un fichier du Journal spécialement conçu. Les utilisateurs dont les comptes sont configurés avec moins de droits sur le système pourraient être moins touchés que ceux qui disposent de privilèges d’administrateur. |
CritiqueExécution de code à distance |
Microsoft Windows |
MS15-115 |
Mise à jour de sécurité pour Microsoft Windows afin de résoudre les problèmes d’exécution de code à distance (3105864)Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un attaquant parvenait à convaincre un utilisateur d’ouvrir un document spécialement conçu ou de visiter une page web non fiable contenant des polices OpenType intégrées. |
CritiqueExécution de code à distance |
Microsoft Windows |
MS15-116 |
Mise à jour de sécurité pour Microsoft Office afin de résoudre les problèmes d’exécution de code à distance (3104540)Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Office. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait exécuter du script arbitraire dans le contexte de l’utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d’administrateur. |
ImportantExécution de code à distance |
Microsoft Office,
|
MS15-117 |
Mise à jour de sécurité pour NDIS permettant de résoudre un problème d’élévation de privilèges (3101722)Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows NDIS. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant ouvre une session sur un système et exécute une application spécialement conçue. |
ImportantÉlévation de privilèges |
Microsoft Windows |
MS15-118 |
Mise à jour de sécurité pour .NET Framework pour résoudre un problème d’élévation de privilèges (3104507)Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft .NET Framework. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un attaquant parvient à convaincre un utilisateur d’accéder à un site web compromis ou d’ouvrir un lien dans un courrier électronique spécialement conçu dans le but d’injecter du code côté client dans le navigateur de l’utilisateur. |
ImportantÉlévation de privilèges |
Microsoft Windows,
|
MS15-119 |
Mise à jour de sécurité pour Winsock permettant de résoudre un problème d’élévation de privilèges (3104521)Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant se connectait à un système cible et exécutait un code spécialement conçu pour exploiter cette vulnérabilité. |
ImportantÉlévation de privilèges |
Microsoft Windows |
MS15-120 |
Mise à jour de sécurité pour IPSec afin de résoudre un déni de service (3102939)Cette mise à jour de sécurité corrige une vulnérabilité de déni de service dans Microsoft Windows. Un attaquant qui réussirait à exploiter cette vulnérabilité pourrait empêcher le serveur de répondre. Pour exploiter cette vulnérabilité, un attaquant doit disposer d’informations d’identification valides. |
ImportantDéni de service |
Microsoft Windows |
MS15-121 |
Mise à jour de sécurité pour Schannel afin de résoudre un problème d’usurpation (3081320)Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité permettrait une usurpation d’identité si un attaquant procède à une attaque d’interception (MiTM) entre un serveur légitime et un serveur client. |
ImportantUsurpation d’identité |
Microsoft Windows |
MS15-122 |
Mise à jour de sécurité pour Kerberos afin de résoudre un problème de contournement d’une fonctionnalité de sécurité (3105256)Cette mise à jour de sécurité corrige un contournement de fonctionnalité de sécurité dans Microsoft Windows. Un attaquant pourrait contourner l’authentification Kerberos sur un ordinateur cible et déchiffrer les lecteurs protégés par BitLocker. Le contournement ne peut être exploité que si BitLocker est activé sur le système cible sans PIN ni clé USB, si l’ordinateur est joint au domaine et si l’attaquant a un accès physique à l’ordinateur. |
ImportantContourner la fonctionnalité de sécurité |
Microsoft Windows |
MS15-123 |
Mise à jour de sécurité pour Skype Entreprise et Microsoft Lync afin de résoudre les problèmes de divulgation d’informations (3105872)Cette mise à jour de sécurité corrige une vulnérabilité dans Skype Entreprise et Microsoft Lync. Cette vulnérabilité autorise une divulgation d’informations si un attaquant invite un utilisateur cible à une session de messagerie instantanée puis lui envoie un message contenant du contenu JavaScript spécialement conçu. |
ImportantDivulgation d’informations |
Microsoft Lync,
|
Lien direct vers les informations du bulletin : ici