L2T

| BLOG IT |

L2T

| BLOG IT |

microsoft-update

Microsoft a publier son Patch Tuesday de Octobre 2016.

Au programme ce mois ci, 10 bulletins de sécurités dont 5 critiques et un modéré.

Les bulletins de ce mois-ci concernent Internet explorer, Windows, office, Edge, .net Framework et Flash Player.

Vous trouverez toutes ces mises à jour sur plusieurs support :

 

Référence du Bulletin
Titre du Bulletin et synthèse
Indice de gravité maximal et type de vulnérabilité
Logiciels concernés
MS16-118
Mise à jour de sécurité cumulative pour Internet Explorer (3192887)
Cette mise à jour de sécurité corrige des vulnérabilités dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l’aide d’Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l’utilisateur actuel. Si l’utilisateur actuel est connecté avec des privilèges d’administrateur, un attaquant pourrait prendre le contrôle d’un système concerné. L’attaquant pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges.
Critique
Exécution de code à distance
Microsoft Windows,Internet Explorer
MS16-119
Mise à jour de sécurité cumulative pour Microsoft Edge (3192890)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Edge. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l’aide de Microsoft Edge. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l’utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d’administrateur.
Critique
Exécution de code à distance
Microsoft Windows,Microsoft Edge
MS16-120
Mise à jour de sécurité pour le composant Microsoft Graphics (3185848)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Skype for Business, Silverlight et Microsoft Lync. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur visitait un site web spécialement conçu ou ouvrait un document spécialement conçu. Les utilisateurs dont les comptes sont configurés avec moins de droits sur le système pourraient être moins touchés que ceux qui disposent de privilèges d’administrateur.
Critique
Exécution de code à distance
Microsoft Windows, Microsoft .NET Framework,
Microsoft Office, Skype for Business,
et Microsoft Lync.
MS16-121
Mise à jour de sécurité pour Microsoft Office (3194063)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Office. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office de type RTF. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait exécuter du script arbitraire dans le contexte de l’utilisateur actuel.
Important
Exécution de code à distance
Microsoft Office,
Services Microsoft Office et Microsoft Office Web Apps
MS16-122
Mise à jour de sécurité pour le contrôle vidéo Microsoft (3195360)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Cette vulnérabilité pourrait permettre l’exécution de code à distance si le contrôle Microsoft Video ne parvient pas à gérer correctement les objets en mémoire. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire dans le contexte de l’utilisateur actuel. Cependant, un attaquant doit d’abord convaincre un utilisateur d’ouvrir soit un fichier spécialement conçu ou un programme à partir d’une page Web ou un message électronique.
Critique
Exécution de code à distance
Microsoft Windows
MS16-123
Mise à jour de sécurité pour Windows Kernel-Mode Drivers (3192892)
Cette mise à jour de sécurité corrige plusieurs vulnérabilités dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un attaquant se connectait à un système affecté et exécutait une application spécialement conçue pour exploiter les vulnérabilités et prendre le contrôle d’un système affecté.
Important
Élévation de privilèges
Microsoft Windows
MS16-124
Mise à jour de sécurité pour Windows Registry (3193227)
Cette mise à jour de sécurité corrige plusieurs vulnérabilités dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant peut accéder aux informations de registre sensible.
Important
Élévation de privilèges
Microsoft Windows
MS16-125
Mise à jour de sécurité pour Diagnostics Hub (3193229)
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant se connectait à un système affecté et exécutait une application spécialement conçue.
Important
Élévation de privilèges
Microsoft Windows
MS16-126
Mise à jour de sécurité pour API Microsoft Internet Messaging (3196067)
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Une vulnérabilité de divulgation d’informations existe lorsque l’API Microsoft Internet Messaging ne gère pas correctement les objets en mémoire. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait tester la présence de fichiers sur le disque.
Modérer
Divulgation d’information
Microsoft Windows
MS16-127
Mise à jour de sécurité pour Adobe Flash Player (3194343)
Cette mise à jour de sécurité corrige des vulnérabilités dans Adobe Flash Player installé sur toutes les éditions prises en charge de Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 et Windows 10.
Critique
Exécution de code à distance
Microsoft Windows,
Adobe Flash Player

Lien direct vers les informations du bulletin : ici