Microsoft a publier son Patch Tuesday de Juin 2016.
Au programme ce mois ci, 16 bulletins de sécurités dont 5 critiques.
Les bulletins de ce mois-ci concernent Internet explorer, Windows, Windows Server, office, Edge et Exchange.
Vous trouverez toutes ces mises à jour sur plusieurs support :
Référence du Bulletin |
Titre du Bulletin et synthèse |
Indice de gravité maximal et type de vulnérabilité |
Logiciels concernés |
MS16-063 |
Mise à jour de sécurité cumulative pour Internet Explorer (3163649)Cette mise à jour de sécurité corrige des vulnérabilités dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l’aide d’Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l’utilisateur actuel. Si l’utilisateur actuel est connecté avec des privilèges d’administrateur, un attaquant pourrait prendre le contrôle d’un système concerné. L’attaquant pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges. |
CritiqueExécution de code à distance |
Microsoft Windows,Internet Explorer |
MS16-068 |
Mise à jour de sécurité cumulative pour Microsoft Edge (3163656)Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Edge. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l’aide de Microsoft Edge. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l’utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d’administrateur. |
CritiqueExécution de code à distance |
Microsoft Windows,Microsoft Edge |
MS16-069 |
Mise à jour de sécurité pour JScript et VBScript (3163640)Cette mise à jour de sécurité corrige des vulnérabilités dans les moteurs de script JScript et VBScript dans Microsoft Windows. Ces vulnérabilités pourraient permettre l’exécution de code à distance si un utilisateur visitait un site web spécialement conçu. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l’utilisateur actuel. Si l’utilisateur actuel a ouvert une session avec des privilèges d’administrateur, un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle d’un système affecté. L’attaquant pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges. |
CritiqueExécution de code à distance |
Microsoft Windows |
MS16-070 |
Mise à jour de sécurité pour Microsoft Office (3163610)Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Office. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait exécuter du script arbitraire dans le contexte de l’utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d’administrateur. |
CritiqueExécution de code à distance |
Microsoft Office,
|
MS16-071 |
Mise à jour de sécurité pour le serveur DNS Microsoft Windows (3164065)Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre l’exécution de code à distance si un attaquant envoyait des demandes spécialement conçues à un serveur DNS. |
CritiqueExécution de code à distance |
Microsoft Windows |
MS16-072 |
Mise à jour de sécurité pour la stratégie de groupe (3163622)Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant lançait une attaque de l’intercepteur contre le trafic transmis entre un contrôleur de domaine et l’ordinateur cible. |
ImportantÉlévation de privilèges |
Microsoft Windows |
MS16-073 |
Mise à jour de sécurité pour les pilotes en mode noyau Windows (3164028)Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave des vulnérabilités pourrait permettre l’élévation de privilèges si un attaquant ouvrait une session sur un système affecté et exécutait une application spécialement conçue. |
ImportantÉlévation de privilèges |
Microsoft Windows |
MS16-074 |
Mise à jour de sécurité pour le composant Microsoft Graphics (3164036)Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l’élévation de privilèges si un utilisateur ouvrait un document spécialement conçu ou visitait un site web spécialement conçu. |
ImportantÉlévation de privilèges |
Microsoft Windows |
MS16-075 |
Mise à jour de sécurité pour serveur SMB Windows (3164038)Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. La vulnérabilité pourrait permettre une élévation de privilèges si un attaquant ouvrait une session sur le système et exécutait une application spécialement conçue. |
ImportantÉlévation de privilèges |
Microsoft Windows |
MS16-076 |
Mise à jour de sécurité pour Netlogon (3167691)Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre l’exécution de code à distance si un attaquant ayant accès à un contrôleur de domaine sur un réseau cible exécutait une application spécialement conçue pour établir un canal sécurisé vers le contrôleur de domaine en tant que contrôleur de domaine répliqué. |
ImportantExécution de code à distance |
Microsoft Windows |
MS16-077 |
Mise à jour de sécurité pour WPAD (3165191)Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Ces vulnérabilités pourraient permettre l’élévation de privilèges si le protocole Découverte automatique de proxy web (WPAD) avait recours à un processus de découverte de proxy vulnérable sur un système cible. |
ImportantÉlévation de privilèges |
Microsoft Windows |
MS16-078 |
Mise à jour de sécurité pour le concentrateur de diagnostic Windows (3165479)Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant se connectait à un système affecté et exécutait une application spécialement conçue. |
ImportantÉlévation de privilèges |
Microsoft Windows |
MS16-079 |
Mise à jour de sécurité pour Microsoft Exchange Server (3160339)Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Exchange Server. La plus grave des vulnérabilités pourrait permettre une divulgation d’informations si un attaquant envoyait l’URL d’une image spécialement conçue dans un message Outlook Web Access (OWA) qui est chargée, sans avertissement ni filtrage, à partir de l’URL contrôlée par l’attaquant. |
CritiqueDivulgation d’informations |
Microsoft Exchange Server |
MS16-080 |
Mise à jour de sécurité pour PDF Microsoft Windows (3164302)Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur ouvrait un fichier .pdf spécialement conçu. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait exécuter du code arbitraire dans le contexte de l’utilisateur actuel. Toutefois, l’attaquant n’aurait aucun moyen de forcer un utilisateur à ouvrir un fichier .pdf spécialement conçu. |
ImportantExécution de code à distance |
Microsoft Windows |
MS16-081 |
Mise à jour de sécurité pour Active Directory (3160352)Cette mise à jour de sécurité corrige une vulnérabilité dans Active Directory. Cette vulnérabilité pourrait permettre un déni de service si un attaquant authentifié créait plusieurs comptes d’ordinateur. Pour exploiter la vulnérabilité, un attaquant doit posséder un compte doté de privilèges autorisant la jonction d’ordinateurs au domaine. |
ImportantDéni de service |
Microsoft Windows |
MS16-082 |
Mise à jour de sécurité pour le composant Microsoft Windows Search (3165270)Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre un déni de service si un attaquant ouvrait une session sur un système cible et exécutait une application spécialement conçue. |
ImportantDéni de service |
Microsoft Windows |
Lien direct vers les informations du bulletin : ici