L2T

| BLOG IT |

L2T

| BLOG IT |

microsoft-update

Microsoft a publier son Patch Tuesday de Décembre 2015.

Au programme ce mois ci, 12 bulletins de sécurités dont 8 critiques.

Les bulletins de ce mois-ci concernent Internet explorer, Windows, office, Edge, Silverlight, Skype pour entreprise, Lync et .net.

Vous trouverez toutes ces mises à jour sur plusieurs support :

 

Référence du Bulletin
Titre du Bulletin et synthèse
Indice de gravité maximal et type de vulnérabilité
Logiciels concernés
MS15-124
Mise à jour de sécurité cumulative pour Internet Explorer (3116180)
Cette mise à jour de sécurité corrige des vulnérabilités dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l’aide d’Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l’utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d’administrateur.
Critique
Exécution de code à distance
Microsoft Windows,
Internet Explorer
MS15-125
Mise à jour de sécurité cumulative pour Microsoft Edge (3116184)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Edge. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l’aide de Microsoft Edge. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l’utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d’administrateur.
Critique
Exécution de code à distance
Microsoft Windows,
Microsoft Edge
MS15-126
Mise à jour de sécurité cumulative pour JScript et VBScript pour résoudre des problèmes d’exécution de code à distance (3116178)
Cette mise à jour de sécurité corrige des vulnérabilités dans le moteur de script VBScript dans Microsoft Windows. La plus grave des vulnérabilités pourrait permettre l’exécution de code à distance si un attaquant héberge un site web spécialement conçu pour exploiter les vulnérabilités via Internet Explorer (ou se sert d’un site web compromis ou d’un site web qui accepte ou héberge du contenu ou des annonces fournis par un utilisateur), puis persuade un utilisateur de consulter le site web. Un attaquant peut également intégrer un contrôle ActiveX marqué comme « sûr pour l’initialisation » dans une application ou un document Microsoft Office qui utilise le moteur de rendu d’Internet Explorer pour rediriger l’utilisateur vers le site web spécialement conçu.
Critique
Exécution de code à distance
Microsoft Windows
MS15-127
Mise à jour de sécurité pour le serveur DNS Microsoft Windows afin de résoudre les problèmes d’exécution de code à distance (3100465)
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre l’exécution de code à distance si un attaquant envoyait des demandes spécialement conçues à un serveur DNS.
Critique
Exécution de code à distance
Microsoft Windows
MS15-128
Mise à jour de sécurité pour le composant Microsoft Graphics afin de résoudre les problèmes d’exécution de code à distance (3104503)
Cette mise à jour de sécurité corrige les vulnérabilités dans Microsoft Windows, .NET Framework, Microsoft Office, Skype Entreprise, Microsoft Lync et Silverlight. Ces vulnérabilités pourraient permettre l’exécution de code à distance si un utilisateur ouvrait un document spécialement conçu ou visitait une page web contenant des polices incorporées spécialement conçues.
Critique
Exécution de code à distance
Microsoft Windows,
Microsoft .NET Framework,
Microsoft Office,
Skype Entreprise, Microsoft Lync,
Silverlight
MS15-129
Mise à jour de sécurité pour Silverlight afin de résoudre les problèmes d’exécution de code à distance (3106614)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Silverlight. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si Microsoft Silverlight ne traite pas correctement certaines requêtes d’ouverture et de fermeture, ce qui est susceptible d’entraîner des violations d’accès en lecture et en écriture. Pour exploiter cette vulnérabilité, un attaquant pourrait héberger un site web contenant une application Silverlight spécialement conçue, puis inciter un utilisateur à consulter ce site web compromis. L’attaquant pourrait également exploiter des sites web comportant du contenu spécialement conçu, y compris ceux qui acceptent ou hébergent du contenu ou des annonces fournis par les utilisateurs.
Critique
Exécution de code à distance
Microsoft Silverlight
MS15-130
Mise à jour de sécurité pour Microsoft Uniscribe afin de résoudre les problèmes d’exécution de code à distance (3108670)
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre l’exécution de code à distance si un utilisateur ouvrait un document spécialement conçu ou visitait une page web non fiable qui contient des polices spécialement conçues.
Critique
Exécution de code à distance
Microsoft Windows
MS15-131
Mise à jour de sécurité pour Microsoft Office afin de résoudre les problèmes d’exécution de code à distance (3116111)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Office. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait exécuter du script arbitraire dans le contexte de l’utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d’administrateur.
Critique
Exécution de code à distance
Microsoft Office
MS15-132
Mise à jour de sécurité pour Microsoft Windows afin de résoudre les problèmes d’exécution de code à distance (3116162)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Ces vulnérabilités pourraient permettre l’exécution de code à distance si un attaquant parvenait à accéder à un système local et à exécuter une application spécialement conçue.
Important
Exécution de code à distance
Microsoft Windows
MS15-133
Mise à jour de sécurité pour le PGM Windows permettant de résoudre un problème d’élévation de privilèges (3116130)
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant se connecte à un système cible et exécute une application spécialement conçue qui, par une situation de concurrence, donne lieu à des références à des emplacements de la mémoire qui ont déjà été libérés. Microsoft Message Queuing (MSMQ) doit être installé et le protocole PGM (Pragmatic General Multicast) Windows doit être activé pour qu’un système soit vulnérable. MSMQ n’est pas présent dans les configurations par défaut, et si le protocole PGM est installé, il est disponible, mais désactivé par défaut.
Important
Élévation de privilèges
Microsoft Windows
MS15-134
Mise à jour de sécurité pour Windows Media Center afin de résoudre les problèmes d’exécution de code à distance (3108669)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si Windows Media Center ouvrait un fichier de liaison Media Center (.mcl) spécialement conçu faisant référence à du code malveillant. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l’utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d’administrateur.
Important
Exécution de code à distance
Microsoft Windows
MS15-135
Mise à jour de sécurité pour les pilotes en mode noyau Windows permettant de résoudre un problème d’élévation de privilèges (3119075)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Les vulnérabilités pourraient permettre une élévation des privilèges si l’attaquant se connectait au système cible et exécutait une application spécialement conçue.
Important
Élévation de privilèges
Microsoft Windows

Lien direct vers les informations du bulletin : ici