Le Cloud de Christophe BOUCETTA

Voici le blog sur les communications unifiées (MVP Lync/Skype for Business, CCNP Voice, CCNP Collaboration)

Le bulletin de sécurité Microsoft MS15-097 du 8 septembre 2015 concerne directement le client Microsoft Lync 2013 (Skype for business):

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows, Microsoft Office et Microsoft Lync. La vulnérabilité la plus grave pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un document spécialement conçu ou visitait une page web non fiable contenant des polices OpenType incorporées.

Cette mise à jour de sécurité est de niveau « critique » pour :

  • toutes les éditions prises en charge de Windows Vista, Windows Server 2008 ;
  • toutes les éditions de Microsoft Lync 2013, Microsoft Lync 2010, Microsoft Live Meeting 2007 ;
  • toutes les éditions affectées de Microsoft Office 2007, Microsoft Office 2010.

Cette mise à jour de sécurité est de niveau « Important » pour toutes les éditions prises en charge de Microsoft Windows, à l'exception de Windows Vista et Windows Server 2008. Pour plus d'informations, consultez la section Logiciels concernés.

Cette mise à jour de sécurité résout les vulnérabilités en corrigeant la manière dont :

  • la bibliothèque Windows Adobe Type Manager gère les polices OpenType ;
  • le pilote en mode noyau Windows traite les objets en mémoire ;
  • Windows valide les niveaux d'intégrité pour empêcher l'initialisation d'un processus inapproprié ;
  • le noyau Windows gère les adresses mémoire.

Lien: https://technet.microsoft.com/library/security/MS15-097

This security update resolves vulnerabilities in Microsoft Lync 2013. These vulnerabilities could allow remote code execution if a user opens a specially crafted document or goes to an untrusted webpage that contains embedded OpenType fonts. To learn more about the vulnerabilities, see Microsoft Security Bulletin MS15-097.


Lien: https://support.microsoft.com/fr-fr/kb/3085500


The following articles contain additional information about this security update as it relates to individual product versions. The articles may contain known issue information.

  • 3086255 MS15-097: Description of the security update for the graphics component in Windows: September 8, 2015
  • 3087039 MS15-097: Description of the security update for the graphics component in Windows: September 8, 2015
  • 3087135 MS15-097: Description of the security update for the graphics component in Windows Vista and Windows Server 2008: September 8, 2015
  • 3085546 MS15-097: Description of the security update for the 2007 Microsoft Office Suite: September 8, 2015
  • 3085529 MS15-097: Description of the security update for Office 2010: September 8, 2015
  • 3085500 MS15-097: Description of the security update for Microsoft Lync 2013 (Skype for Business): September 8, 2015
  • 3081087 MS15-097: Description of the security update for Lync 2010: September 8, 2015
  • 3081088 MS15-097: Description of the security update for Lync 2010 Attendee (user-level installation): September 8, 2015
  • 3081089 MS15-097: Description of the security update for Lync 2010 Attendee (administrator-level installation): September 8, 2015
  • 3081090 MS15-097: Description of the security update for Live Meeting Console: September 8, 2015
  • 3081091 MS15-097: Description of the security update for Live Meeting Conferencing Add-in: September 8, 2015

 

 

Facebook Like
Anonymous