L2T

| BLOG IT |

L2T

| BLOG IT |

microsoft-update

Microsoft a publié son Patch Tuesday de Janvier 2017. Pour ce premier de l’année une surprise nous attend, pas de correctif de sécurité, ni d’amélioration pour les OS donc pas de cumulative Update.

Au programme ce mois ci donc un patch réduit, 4 bulletins de sécurités dont 1 critiques.

Les bulletins de ce mois-ci concernent Windows, office, Edge et Flash Player.

Vous trouverez toutes ces mises à jour sur plusieurs support :

 

Référence du Bulletin
Titre du Bulletin et synthèse
Indice de gravité maximal et type de vulnérabilité
Logiciels concernés
MS17-001
Mise à jour de sécurité cumulative pour Microsoft Edge (3199709)
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Edge. Cette vulnérabilité pourrait permettre une élévation des privilèges si un utilisateur affichait une page web spécialement conçue à l’aide de Microsoft Edge. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir des autorisations élevées sur le répertoire d’espace de noms d’un système vulnérable et obtenir des privilèges élevés.
Important
Elévation de privilèges
Microsoft Windows,Microsoft Edge
MS17-002
Mise à jour de sécurité pour Microsoft Office (3214291)
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Office. Cette vulnérabilité pourrait permettre l’exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du script arbitraire dans le contexte de l’utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d’administrateur.
Important
Exécution de code à distance
Microsoft Office,
Services Microsoft Office et Web Apps
MS17-003
Mise à jour de sécurité pour Adobe Flash Player (3214628)
Cette mise à jour de sécurité corrige des vulnérabilités dans Adobe Flash Player sur toutes les éditions prises en charge de Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 et Windows Server 2016.
Critique
Exécution de code à distance
Microsoft Windows,
Adobe Flash Player
MS17-004
Mise à jour de sécurité pour le service LSASS (3216771)
Il existe une faille de sécurité de déni de service dans la manière dont le service LSASS gère les demandes d’authentification. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait provoquer un déni de service sur le service LSASS du système visé, ce qui déclencherait un redémarrage automatique de ce système. Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont le service LSASS traite les demandes d’authentification spécialement conçues.
Important
Déni de service
Microsoft Windows

Lien direct vers les informations du bulletin : ici