Microsoft vient de publier le Patch Tuesday d'Octobre 2016. Il comporte 10 bulletins de sécurité dont 6 bulletins qualifiés de critique. Il corrige des vulnérabilités de Windows, SharePoint et Office. Pour rappel, c'est ce mois-ci que Microsoft introduit un nouveau modèle de distribution des mises à jour basé sur des Rollup.
|
Numéro de Bulletin |
Niveau de sévérité |
Systèmes concernés |
Type (description) |
Redémarrage |
| MS16-118 |
|
Internet Explorer 9 et 11 |
Cette mise à jour de sécurité corrige des vulnérabilités dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l'aide d'Internet Explorer. |
Requis |
| MS16-119 |
|
Microsoft Edge |
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Edge. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l'aide de Microsoft Edge. |
Requis |
| MS16-120 |
|
Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, et Windows 10 1507/1511/1607 Lync 2010/2013 et Skype Enterprise 2016 Silverlight 5 Office 2007 SP3, et Word 2010 |
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Skype Entreprise, Silverlight et Microsoft Lync. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur visitait un site web spécialement conçu ou ouvrait un document spécialement conçu. |
Requis |
| MS16-121 |
|
Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, et Windows 10 1507/1511/1607 Office 2007 SP3/2010 SP2/2013 SP1/2016 Office 2011 et 2016 pour Mac SharePoint 2010 SP2/2013 SP1 |
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Office. Il existe une vulnérabilité d'exécution de code à distance liée au contenu RTF dans les logiciels Microsoft Office lorsque ceux-ci ne parviennent pas à traiter correctement les fichiers RTF. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du script arbitraire dans le contexte de l'utilisateur actuel. |
Peut Être Requis |
| MS16-122 |
|
Windows Vista SP2, Windows 7 SP1, Windows 8.1, Windows RT 8.1, et Windows 10 1507/1511/1607 |
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si le contrôle vidéo Microsoft ne traite pas correctement les objets en mémoire. |
Requis |
| MS16-123 |
|
Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, et Windows 10 1507/1511/1607 |
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave des vulnérabilités pourrait permettre l'élévation de privilèges si un attaquant se connectait à un système affecté et exécutait une application spécialement conçue capable d'exploiter les vulnérabilités et de prendre le contrôle du système concerné. |
Requis |
| MS16-124 |
|
Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, et Windows 10 1507/1511/1607 |
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant parvenait à accéder à des informations sensibles du Registre. |
Requis |
| MS16-125 |
|
Windows 10 1507/1511/1607 |
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant se connectait à un système affecté et exécutait une application spécialement conçue. |
Requis |
| MS16-126 |
|
Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, et Windows Server 2008 R2 SP1 |
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Il existe une vulnérabilité de divulgation d'informations lorsque l'API Microsoft Internet Messaging traite de manière incorrecte les objets en mémoire. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait tester la présence de fichiers sur disque. |
Requis |
| MS16-127 |
|
Windows 8.1, Windows RT 8.1, et Windows 10 1507/1511/1607 |
Cette mise à jour de sécurité corrige des vulnérabilités dans Adobe Flash Player sur toutes les éditions prises en charge de Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 et Windows 10. |
Requis |
Légende :
: Bulletin Critique 
: Bulletin Important 
: Bulletin Modéré
Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici
