Microsoft a publier son Patch Tuesday de Septembre 2015.
Au programme ce mois ci, 12 bulletins de sécurités dont 5 critiques.
Les bulletins de ce mois-ci concernent Internet explorer, Windows, Microsoft .Net Framework, Lync, Skype Entreprise Server, office, SharePoint Foundation, Exchange, Edge et Windows Serveur.
Vous trouverez toutes ces mises à jour sur plusieurs support :
Référence du Bulletin |
Titre du Bulletin et synthèse |
Indice de gravité maximal et type de vulnérabilité |
Logiciels concernés |
MS15-094 |
Mise à jour de sécurité cumulative pour Internet Explorer (3089548)Cette mise à jour de sécurité corrige des vulnérabilités dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l’aide d’Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l’utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d’administrateur. |
CritiqueExécution de code à distance |
Microsoft Windows,
|
MS15-095 |
Mise à jour de sécurité cumulative pour Microsoft Edge (3089665)Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Edge. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l’aide de Microsoft Edge. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l’utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d’administrateur. |
CritiqueExécution de code à distance |
Microsoft Windows,
|
MS15-096 |
Une vulnérabilité dans le service Active Directory pourrait permettre un déni de service (3072595)Cette mise à jour de sécurité corrige une vulnérabilité dans Active Directory. Cette vulnérabilité pourrait permettre un déni de service si un attaquant authentifié créait plusieurs comptes d’ordinateur. Pour exploiter la vulnérabilité, un attaquant doit posséder un compte doté de privilèges autorisant la jonction d’ordinateurs au domaine. |
ImportanteDéni de service |
Microsoft Windows |
MS15-097 |
Des vulnérabilités dans le composant Microsoft Graphics pourraient permettre l’exécution de code à distance (3089656)Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows, Microsoft Office et Microsoft Lync. La vulnérabilité la plus grave pourrait permettre l’exécution de code à distance si un utilisateur ouvrait un document spécialement conçu ou visitait une page web non fiable contenant des polices OpenType incorporées. |
CritiqueExécution de code à distance |
Microsoft Windows,
|
MS15-098 |
Des vulnérabilités dans le Journal Windows pourraient permettre l’exécution de code à distance (3089669)Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur ouvrait un fichier du Journal spécialement conçu. Les utilisateurs dont les comptes sont configurés avec moins de droits sur le système pourraient être moins touchés que ceux qui disposent de privilèges d’administrateur. |
CritiqueExécution de code à distance |
Microsoft Windows |
MS15-099 |
Des vulnérabilités dans Microsoft Office pourraient permettre l’exécution de code à distance (3089664)Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Office. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait exécuter du script arbitraire dans le contexte de l’utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d’administrateur. |
CritiqueExécution de code à distance |
Microsoft Office, Microsoft SharePoint Foundation |
MS15-100 |
Une vulnérabilité dans Windows Media Center pourrait permettre l’exécution de code à distance (3087918)Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre l’exécution de code à distance si Windows Media Center ouvrait un fichier de liaison Media Center (.mcl) spécialement conçu faisant référence à du code malveillant. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l’utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d’administrateur. |
ImportantExécution de code à distance |
Microsoft Windows |
MS15-101 |
Des vulnérabilités dans .NET Framework pourraient permettre une élévation de privilèges (3089662)Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft .NET Framework. La plus grave des vulnérabilités pourrait permettre une élévation de privilèges si un utilisateur exécutait une application .NET spécialement conçue. Toutefois, dans tous les cas, un attaquant n’aurait aucun moyen de forcer un utilisateur à exécuter l’application, ile devrait convaincre l’utilisateur de le faire. |
ImportantÉlévation de privilèges |
Microsoft Windows,
|
MS15-102 |
Des vulnérabilités dans la gestion des tâches de Windows pourraient permettre une élévation de privilèges (3089657)Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécutait une application spécialement conçue. |
ImportantÉlévation de privilèges |
Microsoft Windows |
MS15-103 |
Des vulnérabilités dans Microsoft Exchange Server pourraient permettre la divulgation d’informations (3089250)Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Exchange Server. La plus grave de ces vulnérabilités pourrait permettre la divulgation d’informations si Outlook Web Access (OWA) ne parvenait pas à traiter correctement les requêtes web, ni à nettoyer le contenu du courrier électronique et des entrées utilisateur. |
ImportantDivulgation d’information |
Microsoft Exchange Server |
MS15-104 |
Des vulnérabilités dans Skype Entreprise Server et Lync Server pourraient permettre une élévation de privilèges (3089952)Cette mise à jour de sécurité corrige des vulnérabilités dans Skype Entreprise Server et Microsoft Lync Server. La plus grave des vulnérabilités pourrait permettre une élévation de privilèges si un utilisateur cliquait sur une URL spécialement conçue. Un attaquant devrait convaincre l’utilisateur de cliquer sur un lien dans un message instantané ou un message électronique qui le redirige vers le site web affecté par le biais d’une URL spécialement conçue. |
ImportantÉlévation de privilèges |
Skype Entreprise Server,
|
MS15-105 |
Une vulnérabilité dans Windows Hyper-V pourrait permettre de contourner la fonctionnalité de sécurité (3091287)Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre de contourner la fonctionnalité de sécurité si un attaquant exécutait une application spécialement conçue qui empêcherait Windows Hyper-V d’appliquer correctement les paramètres de configuration de la liste de contrôle d’accès (ACL). Les clients qui n’ont pas activé le rôle Hyper-V ne sont pas concernés. |
ImportantContourner la fonctionnalité de sécurité |
Microsoft Windows |
Lien direct vers les informations du bulletin : ici