Le bulletin de sécurité Microsoft MS15-097 du 8 septembre 2015 concerne directement le client Microsoft Lync 2013 (Skype for business):
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows, Microsoft Office et Microsoft Lync. La vulnérabilité la plus grave pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un document spécialement conçu ou visitait une page web non fiable contenant des polices OpenType incorporées.
Cette mise à jour de sécurité est de niveau « critique » pour :
- toutes les éditions prises en charge de Windows Vista, Windows Server 2008 ;
- toutes les éditions de Microsoft Lync 2013, Microsoft Lync 2010, Microsoft Live Meeting 2007 ;
- toutes les éditions affectées de Microsoft Office 2007, Microsoft Office 2010.
Cette mise à jour de sécurité est de niveau « Important » pour toutes les éditions prises en charge de Microsoft Windows, à l'exception de Windows Vista et Windows Server 2008. Pour plus d'informations, consultez la section Logiciels concernés.
Cette mise à jour de sécurité résout les vulnérabilités en corrigeant la manière dont :
- la bibliothèque Windows Adobe Type Manager gère les polices OpenType ;
- le pilote en mode noyau Windows traite les objets en mémoire ;
- Windows valide les niveaux d'intégrité pour empêcher l'initialisation d'un processus inapproprié ;
- le noyau Windows gère les adresses mémoire.
Lien: https://technet.microsoft.com/library/security/MS15-097
This security update resolves vulnerabilities in Microsoft Lync 2013. These vulnerabilities could allow remote code execution if a user opens a specially crafted document or goes to an untrusted webpage that contains embedded OpenType fonts. To learn more about the vulnerabilities, see Microsoft Security Bulletin MS15-097.
Lien: https://support.microsoft.com/fr-fr/kb/3085500
The following articles contain additional information about this security update as it relates to individual product versions. The articles may contain known issue information.
- 3086255 MS15-097: Description of the security update for the graphics component in Windows: September 8, 2015
- 3087039 MS15-097: Description of the security update for the graphics component in Windows: September 8, 2015
- 3087135 MS15-097: Description of the security update for the graphics component in Windows Vista and Windows Server 2008: September 8, 2015
- 3085546 MS15-097: Description of the security update for the 2007 Microsoft Office Suite: September 8, 2015
- 3085529 MS15-097: Description of the security update for Office 2010: September 8, 2015
- 3085500 MS15-097: Description of the security update for Microsoft Lync 2013 (Skype for Business): September 8, 2015
- 3081087 MS15-097: Description of the security update for Lync 2010: September 8, 2015
- 3081088 MS15-097: Description of the security update for Lync 2010 Attendee (user-level installation): September 8, 2015
- 3081089 MS15-097: Description of the security update for Lync 2010 Attendee (administrator-level installation): September 8, 2015
- 3081090 MS15-097: Description of the security update for Live Meeting Console: September 8, 2015
- 3081091 MS15-097: Description of the security update for Live Meeting Conferencing Add-in: September 8, 2015