Patch Tuesday - Décembre 2015

Microsoft a publier son Patch Tuesday de Décembre 2015.

Au programme ce mois ci, 12 bulletins de sécurités dont 8 critiques.

Les bulletins de ce mois-ci concernent Internet explorer, Windows, office, Edge, Silverlight, Skype pour entreprise, Lync et .net.

Vous trouverez toutes ces mises à jour sur plusieurs support :

Référence du Bulletin	Titre du Bulletin et synthèse	Indice de gravité maximal et type de vulnérabilité	Logiciels concernés
MS15-124	Mise à jour de sécurité cumulative pour Internet Explorer (3116180) Cette mise à jour de sécurité corrige des vulnérabilités dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l’aide d’Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l’utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d’administrateur.	Critique Exécution de code à distance	Microsoft Windows, Internet Explorer
MS15-125	Mise à jour de sécurité cumulative pour Microsoft Edge (3116184) Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Edge. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l’aide de Microsoft Edge. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l’utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d’administrateur.	Critique Exécution de code à distance	Microsoft Windows, Microsoft Edge
MS15-126	Mise à jour de sécurité cumulative pour JScript et VBScript pour résoudre des problèmes d’exécution de code à distance (3116178) Cette mise à jour de sécurité corrige des vulnérabilités dans le moteur de script VBScript dans Microsoft Windows. La plus grave des vulnérabilités pourrait permettre l’exécution de code à distance si un attaquant héberge un site web spécialement conçu pour exploiter les vulnérabilités via Internet Explorer (ou se sert d’un site web compromis ou d’un site web qui accepte ou héberge du contenu ou des annonces fournis par un utilisateur), puis persuade un utilisateur de consulter le site web. Un attaquant peut également intégrer un contrôle ActiveX marqué comme « sûr pour l’initialisation » dans une application ou un document Microsoft Office qui utilise le moteur de rendu d’Internet Explorer pour rediriger l’utilisateur vers le site web spécialement conçu.	Critique Exécution de code à distance	Microsoft Windows
MS15-127	Mise à jour de sécurité pour le serveur DNS Microsoft Windows afin de résoudre les problèmes d’exécution de code à distance (3100465) Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre l’exécution de code à distance si un attaquant envoyait des demandes spécialement conçues à un serveur DNS.	Critique Exécution de code à distance	Microsoft Windows
MS15-128	Mise à jour de sécurité pour le composant Microsoft Graphics afin de résoudre les problèmes d’exécution de code à distance (3104503) Cette mise à jour de sécurité corrige les vulnérabilités dans Microsoft Windows, .NET Framework, Microsoft Office, Skype Entreprise, Microsoft Lync et Silverlight. Ces vulnérabilités pourraient permettre l’exécution de code à distance si un utilisateur ouvrait un document spécialement conçu ou visitait une page web contenant des polices incorporées spécialement conçues.	Critique Exécution de code à distance	Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Skype Entreprise, Microsoft Lync, Silverlight
MS15-129	Mise à jour de sécurité pour Silverlight afin de résoudre les problèmes d’exécution de code à distance (3106614) Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Silverlight. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si Microsoft Silverlight ne traite pas correctement certaines requêtes d’ouverture et de fermeture, ce qui est susceptible d’entraîner des violations d’accès en lecture et en écriture. Pour exploiter cette vulnérabilité, un attaquant pourrait héberger un site web contenant une application Silverlight spécialement conçue, puis inciter un utilisateur à consulter ce site web compromis. L’attaquant pourrait également exploiter des sites web comportant du contenu spécialement conçu, y compris ceux qui acceptent ou hébergent du contenu ou des annonces fournis par les utilisateurs.	Critique Exécution de code à distance	Microsoft Silverlight
MS15-130	Mise à jour de sécurité pour Microsoft Uniscribe afin de résoudre les problèmes d’exécution de code à distance (3108670) Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre l’exécution de code à distance si un utilisateur ouvrait un document spécialement conçu ou visitait une page web non fiable qui contient des polices spécialement conçues.	Critique Exécution de code à distance	Microsoft Windows
MS15-131	Mise à jour de sécurité pour Microsoft Office afin de résoudre les problèmes d’exécution de code à distance (3116111) Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Office. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait exécuter du script arbitraire dans le contexte de l’utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d’administrateur.	Critique Exécution de code à distance	Microsoft Office
MS15-132	Mise à jour de sécurité pour Microsoft Windows afin de résoudre les problèmes d’exécution de code à distance (3116162) Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Ces vulnérabilités pourraient permettre l’exécution de code à distance si un attaquant parvenait à accéder à un système local et à exécuter une application spécialement conçue.	Important Exécution de code à distance	Microsoft Windows
MS15-133	Mise à jour de sécurité pour le PGM Windows permettant de résoudre un problème d’élévation de privilèges (3116130) Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant se connecte à un système cible et exécute une application spécialement conçue qui, par une situation de concurrence, donne lieu à des références à des emplacements de la mémoire qui ont déjà été libérés. Microsoft Message Queuing (MSMQ) doit être installé et le protocole PGM (Pragmatic General Multicast) Windows doit être activé pour qu’un système soit vulnérable. MSMQ n’est pas présent dans les configurations par défaut, et si le protocole PGM est installé, il est disponible, mais désactivé par défaut.	Important Élévation de privilèges	Microsoft Windows
MS15-134	Mise à jour de sécurité pour Windows Media Center afin de résoudre les problèmes d’exécution de code à distance (3108669) Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si Windows Media Center ouvrait un fichier de liaison Media Center (.mcl) spécialement conçu faisant référence à du code malveillant. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l’utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d’administrateur.	Important Exécution de code à distance	Microsoft Windows
MS15-135	Mise à jour de sécurité pour les pilotes en mode noyau Windows permettant de résoudre un problème d’élévation de privilèges (3119075) Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Les vulnérabilités pourraient permettre une élévation des privilèges si l’attaquant se connectait au système cible et exécutait une application spécialement conçue.	Important Élévation de privilèges	Microsoft Windows

Lien direct vers les informations du bulletin : ici

Patch Tuesday – Décembre 2015

Référence du Bulletin

Titre du Bulletin et synthèse

Indice de gravité maximal et type de vulnérabilité

Logiciels concernés

Mise à jour de sécurité cumulative pour Internet Explorer (3116180)

Critique

Exécution de code à distance

Microsoft Windows, Internet Explorer

Mise à jour de sécurité cumulative pour Microsoft Edge (3116184)

Critique

Exécution de code à distance

Microsoft Windows, Microsoft Edge

Mise à jour de sécurité cumulative pour JScript et VBScript pour résoudre des problèmes d’exécution de code à distance (3116178)

Critique

Exécution de code à distance

Microsoft Windows

Mise à jour de sécurité pour le serveur DNS Microsoft Windows afin de résoudre les problèmes d’exécution de code à distance (3100465)

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre l’exécution de code à distance si un attaquant envoyait des demandes spécialement conçues à un serveur DNS.

Critique

Exécution de code à distance

Microsoft Windows

Mise à jour de sécurité pour le composant Microsoft Graphics afin de résoudre les problèmes d’exécution de code à distance (3104503)

Critique

Exécution de code à distance

Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Skype Entreprise, Microsoft Lync, Silverlight

Mise à jour de sécurité pour Silverlight afin de résoudre les problèmes d’exécution de code à distance (3106614)

Critique

Exécution de code à distance

Microsoft Silverlight

Mise à jour de sécurité pour Microsoft Uniscribe afin de résoudre les problèmes d’exécution de code à distance (3108670)

Critique

Exécution de code à distance

Microsoft Windows

Mise à jour de sécurité pour Microsoft Office afin de résoudre les problèmes d’exécution de code à distance (3116111)

Critique

Exécution de code à distance

Microsoft Office

Mise à jour de sécurité pour Microsoft Windows afin de résoudre les problèmes d’exécution de code à distance (3116162)

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Ces vulnérabilités pourraient permettre l’exécution de code à distance si un attaquant parvenait à accéder à un système local et à exécuter une application spécialement conçue.

Important

Exécution de code à distance

Microsoft Windows

Mise à jour de sécurité pour le PGM Windows permettant de résoudre un problème d’élévation de privilèges (3116130)

Important

Élévation de privilèges

Microsoft Windows

Mise à jour de sécurité pour Windows Media Center afin de résoudre les problèmes d’exécution de code à distance (3108669)

Important

Exécution de code à distance

Microsoft Windows

Mise à jour de sécurité pour les pilotes en mode noyau Windows permettant de résoudre un problème d’élévation de privilèges (3119075)

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Les vulnérabilités pourraient permettre une élévation des privilèges si l’attaquant se connectait au système cible et exécutait une application spécialement conçue.

Important

Élévation de privilèges

Microsoft Windows

Partager :

Catégories

Microsoft Windows,
Internet Explorer

Microsoft Windows,
Microsoft Edge

Microsoft Windows,
Microsoft .NET Framework,
Microsoft Office,
Skype Entreprise, Microsoft Lync,
Silverlight