Microsoft a publier son Patch Tuesday de mars 2016.
Au programme ce mois ci, 13 bulletins de sécurités dont 5 critiques.
Les bulletins de ce mois-ci concernent Internet explorer, Windows, .NET, office, Edge.
Vous trouverez toutes ces mises à jour sur plusieurs support :
Référence du Bulletin |
Titre du Bulletin et synthèse |
Indice de gravité maximal et type de vulnérabilité |
Logiciels concernés |
MS16-023 |
Mise à jour de sécurité cumulative pour Internet Explorer (3142015)Cette mise à jour de sécurité corrige des vulnérabilités dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l’aide d’Internet Explorer. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l’utilisateur actuel. Si l’utilisateur actuel a ouvert une session avec des privilèges d’administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle d’un système affecté. L’attaquant pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges. |
CritiqueExécution de code à distance |
Microsoft Windows,Internet Explorer |
MS16-024 |
Mise à jour de sécurité cumulative pour Microsoft Edge (3142019)Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Edge. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l’aide de Microsoft Edge. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l’utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d’administrateur. |
CritiqueExécution de code à distance |
Microsoft Windows,Microsoft Edge |
MS16-025 |
Mise à jour de sécurité relative au chargement d’une bibliothèque Windows afin de résoudre les problèmes d’exécution de code à distance (3140709)Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. La vulnérabilité pourrait permettre l’exécution de code à distance si Microsoft Windows ne parvenait pas à valider correctement une entrée avant de charger certaines bibliothèques. Toutefois, un attaquant doit d’abord obtenir l’accès au système local avec la possibilité d’exécuter une application malveillante. |
ImportantExécution de code à distance |
Microsoft Windows |
MS16-026 |
Mise à jour de sécurité pour les polices graphiques afin de résoudre les problèmes d’exécution de code à distance (3143148)Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un attaquant parvenait à convaincre un utilisateur d’ouvrir un document spécialement conçu ou de visiter une page web contenant des polices OpenType incorporées spécialement conçues. |
CritiqueExécution de code à distance |
Microsoft Windows |
MS16-027 |
Mise à jour de sécurité pour Windows Media afin de résoudre les problèmes d’exécution de code à distance (3143146)Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Ces vulnérabilités pourraient permettre l’exécution de code à distance si un utilisateur ouvrait du contenu multimédia spécialement conçu hébergé sur un site web. |
CritiqueExécution de code à distance |
Microsoft Windows |
MS16-028 |
Mise à jour de sécurité pour la bibliothèque PDF Microsoft Windows afin de corriger des vulnérabilités d’exécution de code à distance (3143081)Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Ces vulnérabilités pourraient permettre l’exécution de code à distance si un utilisateur ouvrait un fichier .pdf spécialement conçu. |
CritiqueExécution de code à distance |
Microsoft Windows |
MS16-029 |
Mise à jour de sécurité pour Microsoft Office afin de résoudre les problèmes d’exécution de code à distance (3141806)Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Office. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait exécuter du script arbitraire dans le contexte de l’utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d’administrateur. |
ImportantExécution de code à distance |
Microsoft Office,
|
MS16-030 |
Mise à jour de sécurité pour Windows OLE afin de résoudre les problèmes d’exécution de code à distance (3143136)Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Les vulnérabilités pourraient permettre l’exécution de code à distance si Windows OLE ne parvenait pas à valider correctement l’entrée utilisateur. Un attaquant pourrait exploiter ces vulnérabilités pour exécuter du code malveillant. Toutefois, un attaquant devrait d’abord convaincre un utilisateur d’ouvrir un fichier ou un programme spécialement conçu à partir d’une page web ou d’un message électronique. |
ImportantExécution de code à distance |
Microsoft Windows |
MS16-031 |
Mise à jour de sécurité pour Microsoft Windows afin de résoudre un problème d’élévation de privilèges (3140410)Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant pouvait ouvrir une session sur un système cible et exécuter une application spécialement conçue. |
ImportantElévation de Privilèges |
Microsoft Windows |
MS16-032 |
Mise à jour de sécurité pour le service d’ouverture de session secondaire de Windows afin de résoudre un problème d’élévation de privilèges (3143141)Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre l’élévation de privilèges si le service d’ouverture de session secondaire de Windows ne parvient pas à traiter correctement les handles de la mémoire. |
ImportantÉlévation de privilèges |
Microsoft Windows |
MS16-033 |
Mise à jour de sécurité pour le pilote de classe de stockage de masse USB Windows afin de résoudre un problème d’élévation de privilèges (3143142)Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant bénéficiant d’un accès physique insérait un périphérique USB spécialement conçu dans le système cible. |
ImportantÉlévation de privilèges |
Microsoft Windows |
MS16-034 |
Mise à jour de sécurité pour les pilotes en mode noyau Windows permettant de résoudre un problème d’élévation de privilèges (3143145)Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécutait une application spécialement conçue. |
ImportantÉlévation de privilèges |
Microsoft Windows |
MS16-035 |
Mise à jour de sécurité pour .NET Framework afin de résoudre un problème de contournement de la fonctionnalité de sécurité (3141780)Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft .NET Framework. Il existe un contournement de la fonctionnalité de sécurité dans un composant .NET Framework qui ne valide pas correctement certains éléments d’un document XML signé. |
ImportantContourner la fonctionnalité de sécurité |
Microsoft Windows,
|
Lien direct vers les informations du bulletin : ici