Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft vient de publier le Patch Tuesday de Février 2016. Il comporte 13 bulletins de sécurité dont 6 bulletin qualifiés de critique. Il corrige uniquement des vulnérabilités de Windows, Adobe Flash Player, Internet Explorer, Office et SharePoint.

Numéro de Bulletin

Niveau de sévérité

Systèmes concernés

Type (description)

Redémarrage

MS16-009

Internet Explorer 9 et 11

Cette mise à jour de sécurité corrige des vulnérabilités dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l'aide d'Internet Explorer.

Requis

MS16-011

Microsoft Edge

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Edge. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l'aide de Microsoft Edge.

Requis

MS16-012

Windows 8.1, Windows Server 2012, Windows Server 2012 R2 et Windows 10

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus sévère de ces vulnérabilités pourrait permettre l'exécution de code à distance si la bibliothèque PDF Microsoft Windows venait à ne pas traiter correctement les appels d'API (interface de programmation d'applications), ce qui permettrait à un attaquant d'exécuter du code arbitraire sur le système de l'utilisateur.

Peut Être Requis

MS16-013

Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1,  Windows Server 2008 R2 SP1,  Windows 8.1, Windows Server 2012, Windows Server 2012 R2, et Windows 10

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Journal spécialement conçu.

Peut Être Requis

MS16-014

  

Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1,  Windows Server 2008 R2 SP1, Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, et Windows 10

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave des vulnérabilités pourrait permettre l'exécution de code à distance si un attaquant ouvrait une session sur un système cible et exécutait une application spécialement conçue.

Requis

MS16-015

Office 2007 SP3, 2010 SP2, 2013 SP1, et 2016

SharePoint 2007 SP3, 2010 SP2, 2013 SP1

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Office. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu.

Peut Être Requis

MS16-016

Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1,  Windows Server 2008 R2 SP1, Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, et Windows 10

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant utilisait le client WebDAV (Microsoft Web Distributed Authoring and Versioning) pour envoyer des entrées spécifiquement conçues à un serveur.

Peut Être Requis

MS16-017

Windows 7 SP1, Windows 8, Windows 8.1,  Windows Server 2012, Windows Server 2012 R2, et Windows 10

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. La vulnérabilité pourrait permettre une élévation des privilèges si un attaquant authentifié se connectait au système cible à l'aide de RDP et envoyait des données spécialement conçues par le biais de la connexion.

Requis

MS16-018

Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1,  Windows Server 2008 R2 SP1,  Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, et Windows 10

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant se connectait à un système affecté et exécutait une application spécialement conçue.

Requis

MS16-019

Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1,  Windows Server 2008 R2 SP1, Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, et Windows 10

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft .NET Framework. La plus sévère des vulnérabilités pourrait provoquer un déni de service si un attaquant insérait du langage XSLT spécialement conçu dans un composant WebPart XML côté client. En conséquence, le serveur compilerait des transformations XSLT de manière récursive.

Peut Être Requis

MS16-020

Windows Server 2012 R2

Cette mise à jour de sécurité corrige une vulnérabilité dans les services ADFS (Active Directory Federation Services). Cette vulnérabilité pourrait permettre un déni de service si un attaquant envoyait certaines données d'entrée lors de l'authentification basée sur les formulaires à un serveur ADFS, ce qui empêcherait le serveur de répondre.

Peut Être Requis

MS16-021

Windows Server 2008 SP2, Windows Server 2008 R2 SP1, Windows Server 2012, et Windows Server 2012 R2

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. La vulnérabilité pourrait provoquer un déni de service sur un serveur NPS (Network Policy Server) si un attaquant envoyait des chaînes de nom d'utilisateur spécialement conçues au serveur NPS, ce qui empêcherait l'authentification RADIUS sur ce dernier.

Peut Être Requis

MS16-022

Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, et Windows 10

Cette mise à jour de sécurité corrige des vulnérabilités dans Adobe Flash Player sur toutes les éditions prises en charge de Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 et Windows 10.

Requis

 

Légende :

  : Bulletin Critique           : Bulletin Important            : Bulletin Modéré

 

Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.
Télécharger l'ISO pour ce mois : Ici

Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

Facebook Like