Microsoft a publier son Patch Tuesday de mai 2016.
Au programme ce mois ci, 15 bulletins de sécurités dont 8 critiques.
Les bulletins de ce mois-ci concernent Internet explorer, Windows, .NET, office, Edge et Flash Player.
Vous trouverez toutes ces mises à jour sur plusieurs support :
Référence du Bulletin |
Titre du Bulletin et synthèse |
Indice de gravité maximal et type de vulnérabilité |
Logiciels concernés |
MS16-051 |
Mise à jour de sécurité cumulative pour Internet Explorer (3155533)Cette mise à jour de sécurité corrige des vulnérabilités dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l’aide d’Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l’utilisateur actuel. Si l’utilisateur actuel est connecté avec des privilèges d’administrateur, un attaquant pourrait prendre le contrôle d’un système concerné. L’attaquant pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges. |
CritiqueExécution de code à distance |
Microsoft Windows,Internet Explorer |
MS16-052 |
Mise à jour de sécurité cumulative pour Microsoft Edge (3155538)Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Edge. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l’aide de Microsoft Edge. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l’utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d’administrateur. |
CritiqueExécution de code à distance |
Microsoft Windows,Microsoft Edge |
MS16-053 |
Mise à jour de sécurité pour JScript et VBScript (3156764)Cette mise à jour de sécurité corrige des vulnérabilités dans les moteurs de script JScript et VBScript dans Microsoft Windows. Ces vulnérabilités pourraient permettre l’exécution de code à distance si un utilisateur visitait un site web spécialement conçu. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l’utilisateur actuel. Si l’utilisateur actuel a ouvert une session avec des privilèges d’administrateur, un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle d’un système affecté. L’attaquant pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges. |
CritiqueExécution de code à distance |
Microsoft Windows |
MS16-054 |
Mise à jour de sécurité pour Microsoft Office (3155544)Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Office. Ces vulnérabilités pourraient permettre l’exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait exécuter du script arbitraire dans le contexte de l’utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d’administrateur. |
CritiqueExécution de code à distance |
Microsoft Office,
|
MS16-055 |
Mise à jour de sécurité pour le composant Microsoft Graphics (3156754)Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur ouvrait un document spécialement conçu ou visitait un site web spécialement conçu. Les utilisateurs dont les comptes sont configurés avec moins de droits sur le système pourraient être moins touchés que ceux qui disposent de privilèges d’administrateur. |
CritiqueExécution de code à distance |
Microsoft Windows |
MS16-056 |
Mise à jour de sécurité pour le Journal Windows (3156761)Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre l’exécution de code à distance si un utilisateur ouvrait un fichier Journal spécialement conçu. Les utilisateurs dont les comptes sont configurés avec moins de droits sur le système pourraient être moins touchés que ceux qui disposent de privilèges d’administrateur. |
CritiqueExécution de code à distance |
Microsoft Windows |
MS16-057 |
Mise à jour de sécurité pour Windows Shell (3156987)Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre l’exécution de code à distance si un attaquant parvenait à convaincre un utilisateur d’accéder à un site web spécialement conçu qui accepte du contenu en ligne provenant d’utilisateurs ou si un attaquant parvenait à convaincre un utilisateur d’ouvrir du contenu spécialement conçu. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l’utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec moins de droits sur le système pourraient être moins touchés que ceux qui disposent de privilèges d’administrateur. |
CritiqueExécution de code à distance |
Microsoft Windows |
MS16-058 |
Mise à jour de sécurité pour Windows IIS (3141083)Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. La vulnérabilité pourrait permettre l’exécution de code à distance si un attaquant ayant accès au système local exécutait une application malveillante. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l’utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec moins de droits sur le système pourraient être moins touchés que ceux qui disposent de privilèges d’administrateur. |
ImportantExécution de code à distance |
Microsoft Windows |
MS16-059 |
Mise à jour de sécurité pour Windows Media Center (3150220)Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre l’exécution de code à distance si Windows Media Center ouvrait un fichier de liaison Media Center (.mcl) spécialement conçu faisant référence à du code malveillant. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l’utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec moins de droits sur le système pourraient être moins touchés que ceux qui disposent de privilèges d’administrateur. |
ImportantExécution de code à distance |
Microsoft Windows |
MS16-060 |
Mise à jour de sécurité pour le noyau Windows (3154846)Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant se connectait à un système affecté et exécutait une application spécialement conçue. |
ImportantÉlévation de privilèges |
Microsoft Windows |
MS16-061 |
Mise à jour de sécurité pour Microsoft RPC (3155520)Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. La vulnérabilité pourrait permettre une élévation de privilèges si un attaquant non authentifié effectuait des requêtes RPC (Remote Procedure Call) mal formées vers un hôte affecté. |
ImportantÉlévation de privilèges |
Microsoft Windows |
MS16-062 |
Mise à jour de sécurité pour les pilotes en mode noyau Windows (3158222)Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave des vulnérabilités pourrait permettre l’élévation de privilèges si un attaquant ouvrait une session sur un système affecté et exécutait une application spécialement conçue. |
ImportantÉlévation de privilèges |
Microsoft Windows |
MS16-064 |
Mise à jour de sécurité pour Adobe Flash Player (3157993)Cette mise à jour de sécurité corrige des vulnérabilités dans Adobe Flash Player sur toutes les éditions prises en charge de Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 et Windows 10. |
CritiqueExécution de code à distance |
Microsoft Windows,
|
MS16-065 |
Mise à jour de sécurité pour .NET Framework (3156757)Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft .NET Framework. Cette vulnérabilité pourrait permettre la divulgation d’informations si un attaquant insérait des données non chiffrées dans le canal sécurisé cible, puis procédait à une attaque d’interception (MiTM) entre le client visé et un serveur légitime. |
ImportantDivulgation d’informations |
|
MS16-066 |
Mise à jour de sécurité pour le mode sécurisé virtuel (3155451)Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. La vulnérabilité pourrait permettre un contournement des fonctionnalités de sécurité si un attaquant exécutait une application spécialement conçue pour contourner des protections d’intégrité du code dans Windows. |
ImportantContourner la fonctionnalité de sécurité |
Microsoft Windows |
MS16-067 |
Mise à jour de sécurité pour le pilote du Gestionnaire de volume (3155784)Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. La vulnérabilité pourrait permettre la divulgation d’informations si un disque USB utilisé par l’intermédiaire du protocole RDP (Remote Desktop Protocol) via Microsoft RemoteFX n’était pas correctement lié à la session de l’utilisateur qui utilise le disque. |
ImportantDivulgation d’informations |
Microsoft Windows |
Lien direct vers les informations du bulletin : ici