Microsoft vient de publier le Patch Tuesday de septembre 2015. Il comporte 12 bulletins de sécurité, dont 4 bulletins qualifiés de critique. Il corrige des vulnérabilités de Windows, Office, Internet Explorer/Edge, SharePoint et Lync.
|
Numéro de Bulletin |
Niveau de sévérité |
Systèmes concernés |
Type (description) |
Redémarrage |
| MS15-094 |
|
Internet Explorer 7, 8, 9, 10, et 11 |
Cette mise à jour de sécurité corrige des vulnérabilités dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l'aide d'Internet Explorer. |
Requis |
| MS15-095 |
|
Microsoft Edge |
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Edge. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l'aide de Microsoft Edge. |
Requis |
| MS15-096 |
|
Windows Server 2008 SP2, Windows Server 2008 R2 SP1, Windows Server 2012, et Windows Server 2012 R2 |
Cette mise à jour de sécurité corrige une vulnérabilité dans Active Directory. Cette vulnérabilité pourrait permettre un déni de service si un attaquant authentifié créait plusieurs comptes d'ordinateur. Pour exploiter la vulnérabilité, un attaquant doit posséder un compte doté de privilèges autorisant la jonction d'ordinateurs au domaine. |
Requis |
| MS15-097 |
|
Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8 & 8.1, Windows RT, Windows RT 8.1, Windows Server 2012 & 2012 R2, et Windows 10 Office 2007 SP3, 2010 SP2 Live Meeting 2007, Lync 2010, Lync 2013 SP1 |
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows, Microsoft Office et Microsoft Lync. La vulnérabilité la plus grave pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un document spécialement conçu ou visitait une page web non fiable contenant des polices OpenType incorporées. |
Peut Être Requis |
| MS15-098 |
|
Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8 & 8.1, Windows RT, Windows RT 8.1, Windows Server 2012 & 2012 R2, et Windows 10 |
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier du Journal spécialement conçu. |
Peut Être Requis |
| MS15-099 |
|
SharePoint Foundation 2013 SP1 Office 2007 SP3, 2010 SP2, 2013 SP1, Office pour Mac 2011 |
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Office. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu. |
Peut Être Requis |
| MS15-100 |
|
Windows Vista SP2, Windows 7 SP1, Windows 8 & 8.1 |
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si Windows Media Center ouvrait un fichier de liaison Media Center (.mcl) spécialement conçu faisant référence à du code malveillant. |
Peut Être Requis |
| MS15-101 |
|
Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8 & 8.1, Windows RT, Windows RT 8.1, Windows Server 2012 & 2012 R2, et Windows 10 |
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft .NET Framework. La plus grave des vulnérabilités pourrait permettre une élévation de privilèges si un utilisateur exécutait une application .NET spécialement conçue. |
Non Requis |
| MS15-102 |
|
Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8 & 8.1, Windows RT, Windows RT 8.1, Windows Server 2012 & 2012 R2, et Windows 10 |
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécutait une application spécialement conçue. |
Requis |
| MS15-103 |
|
Exchange 2013 CU8, CU9 et SP1 | Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Exchange Server. La plus grave de ces vulnérabilités pourrait permettre la divulgation d'informations si Outlook Web Access (OWA) ne parvenait pas à traiter correctement les requêtes web, ni à nettoyer le contenu du courrier électronique et des entrées utilisateur. |
Peut Être Requis |
| MS15-104 |
|
Lync Server 2013 (Web) et Skype Enterprise Server 2015 | Cette mise à jour de sécurité corrige des vulnérabilités dans Skype Entreprise Server et Microsoft Lync Server. La plus grave des vulnérabilités pourrait permettre une élévation de privilèges si un utilisateur cliquait sur une URL spécialement conçue. |
Non Requis |
| MS15-105 |
|
Windows 8.1, Windows Server 2012 R2, et Windows 10 |
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre de contourner la fonctionnalité de sécurité si un attaquant exécutait une application spécialement conçue qui empêcherait Windows Hyper-V d'appliquer correctement les paramètres de configuration de la liste de contrôle d'accès (ACL). Les clients qui n'ont pas activé le rôle Hyper-V ne sont pas concernés. |
Requis |
Légende :
: Bulletin Critique 
: Bulletin Important 
: Bulletin Modéré
Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici
