L2T

| BLOG IT |

L2T

| BLOG IT |

microsoft-update

Microsoft a publier son Patch Tuesday de Aout 2016. En raison des vacances, je vous en parle avec 15 jours de retard.

Au programme ce mois ci, 9 bulletins de sécurités dont 5 critiques.

Les bulletins de ce mois-ci concernent Internet explorer, Windows, office et Edge.

Vous trouverez toutes ces mises à jour sur plusieurs support :

 

Référence du Bulletin
Titre du Bulletin et synthèse
Indice de gravité maximal et type de vulnérabilité
Logiciels concernés
MS16-095
Mise à jour de sécurité cumulative pour Internet Explorer (3177356)
Cette mise à jour de sécurité résout des vulnérabilités dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l’aide d’Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l’utilisateur actuel. Si l’utilisateur actuel est connecté avec des privilèges d’administrateur, un attaquant pourrait prendre le contrôle d’un système concerné. L’attaquant pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges.
Critique
Exécution de code à distance
Microsoft Windows,Internet Explorer
MS16-096
Mise à jour de sécurité cumulative pour Microsoft Edge (3177358)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Edge. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l’aide de Microsoft Edge. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l’utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d’administrateur.
Critique
Exécution de code à distance
Microsoft Windows,Microsoft Edge
MS16-097
Mise à jour de sécurité pour le composant Microsoft Graphics (3177393)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows, Microsoft Office, Skype Entreprise et Microsoft Lync. Ces vulnérabilités pourraient permettre l’exécution de code à distance si un utilisateur visitait un site web spécialement conçu ou ouvrait un document spécialement conçu. Les utilisateurs dont les comptes sont configurés avec moins de droits sur le système pourraient être moins touchés que ceux qui disposent de privilèges d’administrateur.
Critique
Exécution de code à distance
Microsoft Windows,
Microsoft Office,
Plateformes et logiciels Microsoft Communications
MS16-098
Mise à jour de sécurité pour les pilotes en mode noyau Windows (3178466)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Les vulnérabilités pourraient permettre l’élévation de privilèges si un attaquant se connectait à un système affecté et exécutait une application spécialement conçue capable d’exploiter les vulnérabilités et de prendre le contrôle du système concerné.
Important
Élévation de privilèges
Microsoft Windows
MS16-099
Mise à jour de sécurité pour Microsoft Office (3177451)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Office. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait exécuter du script arbitraire dans le contexte de l’utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d’administrateur.
Critique
Exécution de code à distance
Microsoft Office
MS16-100
Mise à jour de sécurité pour le démarrage sécurisé (3179577)
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. La vulnérabilité pourrait permettre le contournement des fonctionnalités de sécurité si un attaquant installait un gestionnaire de démarrage affecté et contournait les fonctionnalités de sécurité de Windows.
Important
Contournement de la fonctionnalité de sécurité
Microsoft Windows
MS16-101
Mise à jour de sécurité pour les méthodes d’authentification Windows (3178465)
Cette mise à jour de sécurité corrige plusieurs vulnérabilités dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un attaquant exécutait une application spécialement conçue sur un système joint à un domaine.
Important
Élévation de privilèges
Microsoft Windows
MS16-102
Mise à jour de sécurité pour la bibliothèque PDF Microsoft Windows (3182248)
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre l’exécution de code à distance si un utilisateur affichait du contenu PDF spécialement conçu en ligne ou ouvrait un document PDF spécialement conçu. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits d’utilisateur que l’utilisateur actuel. Si l’utilisateur actuel est connecté avec des privilèges d’administrateur, un attaquant pourrait prendre le contrôle d’un système concerné. L’attaquant pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges.
Critique
Exécution de code à distance
Microsoft Windows
MS16-103
Mise à jour de sécurité pour ActiveSyncProvider (3182332)
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre une divulgation d’informations lorsque Universal Outlook ne parvient pas à établir une connexion sécurisée.
Important
Divulgation d’informations
Microsoft Windows

Lien direct vers les informations du bulletin : ici