Microsoft a publier son Patch Tuesday de Septembre 2016.
Au programme ce mois ci, 14 bulletins de sécurités dont 7 critiques.
Les bulletins de ce mois-ci concernent Internet explorer, Windows, office, Edge, Microsoft Exchange et Flash Player.
Vous trouverez toutes ces mises à jour sur plusieurs support :
Référence du Bulletin |
Titre du Bulletin et synthèse |
Indice de gravité maximal et type de vulnérabilité |
Logiciels concernés |
MS16-104 |
Mise à jour de sécurité cumulative pour Internet Explorer (3183038)Cette mise à jour de sécurité corrige des vulnérabilités dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l’aide d’Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l’utilisateur actuel. Si l’utilisateur actuel est connecté avec des privilèges d’administrateur, un attaquant pourrait prendre le contrôle d’un système concerné. L’attaquant pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges.
|
CritiqueExécution de code à distance |
Microsoft Windows,Internet Explorer |
MS16-105 |
Mise à jour de sécurité cumulative pour Microsoft Edge (3183043)Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Edge. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l’aide de Microsoft Edge. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l’utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d’administrateur.
|
CritiqueExécution de code à distance |
Microsoft Windows,Microsoft Edge |
MS16-106 |
Mise à jour de sécurité pour le composant Microsoft Graphics (3185848)Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur visitait un site web spécialement conçu ou ouvrait un document spécialement conçu. Les utilisateurs dont les comptes sont configurés avec moins de droits sur le système pourraient être moins touchés que ceux qui disposent de privilèges d’administrateur.
|
CritiqueExécution de code à distance |
Microsoft Windows |
MS16-107 |
Mise à jour de sécurité pour Microsoft Office (3185852)Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Office. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait exécuter du script arbitraire dans le contexte de l’utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d’administrateur. |
CritiqueExécution de code à distance |
Microsoft Office,
|
MS16-108 |
Mise à jour de sécurité pour Microsoft Exchange Server (3185883)Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Exchange Server. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance dans certaines bibliothèques Oracle Outside In intégrées dans Exchange Server si un attaquant envoyait un message électronique contenant une pièce jointe spécialement conçue à un serveur Exchange vulnérable. |
CritiqueExécution de code à distance |
Microsoft Exchange |
MS16-109 |
Mise à jour de sécurité pour Silverlight (3182373)Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Silverlight. Cette vulnérabilité pourrait permettre l’exécution de code à distance si un utilisateur visitait un site web compromis contenant une application Silverlight spécialement conçue. L’attaquant n’aurait aucun moyen de forcer l’utilisateur à visiter un site web compromis. Il devrait convaincre l’utilisateur de le faire, généralement en l’incitant à cliquer sur un lien dans un message électronique ou un message instantané. |
ImportantExécution de code à distance |
Microsoft Windows |
MS16-110 |
Mise à jour de sécurité pour Windows (3178467)Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un attaquant créait une requête spécialement conçue et exécutait du code arbitraire avec des autorisations élevées sur un système cible.
|
ImportantExécution de code à distance |
Microsoft Windows |
MS16-111 |
Mise à jour de sécurité pour le noyau Windows (3186973)Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant exécutait une application spécialement conçue sur un système cible.
|
ImportantÉlévation de privilèges |
Microsoft Windows |
MS16-112 |
Mise à jour de sécurité pour l’écran de verrouillage Windows (3178469)Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. La vulnérabilité pourrait permettre une élévation de privilèges si Windows autorise de manière incorrecte le chargement de contenu web à partir de l’écran de verrouillage Windows.
|
ImportantÉlévation de privilèges |
Microsoft Windows |
MS16-113 |
Mise à jour de sécurité pour le mode de noyau sécurisé de Windows (3185876)Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. La vulnérabilité pourrait permettre la divulgation d’informations lorsque le mode de noyau sécurisé de Windows ne traite pas correctement les objets en mémoire.
|
ImportantDivulgation d’informations |
Microsoft Windows |
MS16-114 |
Mise à jour de sécurité pour serveur SMBv1 (3185879)Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Sur les systèmes d’exploitation Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2, la vulnérabilité pourrait permettre l’exécution de code à distance si un attaquant authentifié envoyait des paquets spécialement conçus à un serveur Microsoft Server Message Block 1.0 (SMBv1) affecté. Cette vulnérabilité ne concerne pas les autres versions de serveur SMB. Les versions ultérieures des systèmes d’exploitation sont concernées, mais l’impact potentiel est un déni de service.
|
ImportantExécution de code à distance |
Microsoft Windows |
MS16-115 |
Mise à jour de sécurité pour la bibliothèque PDF Microsoft Windows (3188733)Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Ces vulnérabilités pourraient permettre la divulgation d’informations si un utilisateur affichait du contenu PDF spécialement conçu en ligne ou ouvrait un document PDF spécialement conçu.
|
ImportantDivulgation d’informations |
Microsoft Windows |
MS16-116 |
Mise à jour de sécurité dans OLE Automation pour le moteur de script VBScript (3188724)Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre l’exécution de code à distance si un attaquant parvenait à persuader un utilisateur d’un système affecté de visiter un site web malveillant ou compromis. Vous devez installer deux mises à jour pour être protégé de la vulnérabilité décrite dans ce Bulletin : la mise à jour décrite dans ce Bulletin, MS16-116, et la mise à jour décrite dans le Bulletin MS16-104.
|
CritiqueExécution de code à distance |
Microsoft Windows |
MS16-117 |
Mise à jour de sécurité pour Adobe Flash Player (3188128)Cette mise à jour de sécurité corrige des vulnérabilités dans Adobe Flash Player sur toutes les éditions prises en charge de Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 et Windows 10.
|
CritiqueExécution de code à distance |
Microsoft Windows,
|
Lien direct vers les informations du bulletin : ici