L2T

| BLOG IT |

L2T

| BLOG IT |

microsoft-update

Microsoft a publier son Patch Tuesday de Octobre 2015.

Au programme ce mois ci, seulement 6 bulletins de sécurités mais 3 critiques.

Les bulletins de ce mois-ci concernent Internet explorer, Windows, , office, Edge, Internet Explorer et Windows Serveur.

Vous trouverez toutes ces mises à jour sur plusieurs support :

 

Référence du Bulletin
Titre du Bulletin et synthèse
Indice de gravité maximal et type de vulnérabilité
Logiciels concernés
MS15-106
Mise à jour de sécurité cumulative pour Internet Explorer (3096441)
Cette mise à jour de sécurité corrige des vulnérabilités dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l’aide d’Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l’utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d’administrateur.
Critique
Exécution de code à distance
Microsoft Windows,
Internet Explorer
MS15-107
Mise à jour de sécurité cumulative pour Microsoft Edge (3096448)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Edge. La plus grave de ces vulnérabilités pourrait permettre la divulgation d’informations si un utilisateur affichait une page web spécialement conçue à l’aide de Microsoft Edge. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l’utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d’administrateur.
Important
Divulgation d’informations
Microsoft Windows,
Microsoft Edge
MS15-108
Mise à jour de sécurité pour JScript et VBScript pour résoudre des problèmes d’exécution de code à distance (3089659)
Cette mise à jour de sécurité corrige des vulnérabilités dans les moteurs de script VBScript et JScript dans Microsoft Windows. La plus grave des vulnérabilités pourrait permettre l’exécution de code à distance si un attaquant héberge un site web spécialement conçu pour exploiter les vulnérabilités via Internet Explorer (ou se sert d’un site web compromis ou d’un site web qui accepte ou héberge du contenu ou des annonces fournis par un utilisateur), puis persuade un utilisateur de consulter le site web. Un attaquant peut également intégrer un contrôle ActiveX marqué comme « sûr pour l’initialisation » dans une application ou un document Microsoft Office qui utilise le moteur de rendu d’Internet Explorer pour rediriger l’utilisateur vers le site web spécialement conçu.
Critique
Exécution de code à distance
Microsoft Windows
MS15-109
Mise à jour de sécurité pour Windows Shell afin de résoudre les problèmes d’exécution de code à distance (3096443)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Les vulnérabilités pourraient permettre l’exécution de code à distance si un utilisateur ouvrait un objet de barre d’outils spécialement conçu dans Windows ou si un attaquant convainquait un utilisateur d’afficher du contenu spécialement conçu en ligne.
Critique
Exécution de code à distance
Microsoft Windows
MS15-110
Mises à jour de sécurité pour Microsoft Office afin de résoudre les problèmes d’exécution de code à distance (3096440)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Office. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait exécuter du script arbitraire dans le contexte de l’utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d’administrateur.
Important
Exécution de code à distance
Microsoft Office,
Services Microsoft Office et Microsoft Office Web Apps,
Logiciels serveurs Microsoft
MS15-111
Mise à jour de sécurité pour le noyau Windows permettant de résoudre un problème d’élévation de privilèges (3096447)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave des vulnérabilités pourrait permettre l’élévation de privilèges si un attaquant ouvrait une session sur un système affecté et exécutait une application spécialement conçue.
Important
Élévation de privilèges
Microsoft Windows

Lien direct vers les informations du bulletin : ici