BL0G

Keep this frequency clear - Un blog sans pub

Bulletins de sécurité Microsoft pour aout 2016


Les bulletins du mois

5 bulletins critiques

  • MS16-095 : 9 vulnérabilités dans Internet Explorer
  • MS16-096 : 8 vulnérabilités dans Edge
  • MS16-097 : 3 vulnérabilités dans le composant graphique de Microsoft
  • MS16-099 : 5 vulnérabilités dans Office
  • MS16-102 : 1 vulnérabilité dans la bibliothèque PDF de Windows

4 bulletins importants

  • MS16-098 : 4 vulnérabilités dans des pilotes en mode noyau de Windows
  • MS16-100 : 1 vulnérabilité dans le mode du noyau sécurisé de Windows
  • MS16-101 : 2 vulnérabilités dans les méthodes d’authentification sous Windows
  • MS16-103 : 1 vulnérabilité dans Universal Outlook

Nouvelles publications, rééditions ou mises à jour

Révision du bulletin MS16-054 de mai 2016

Bulletin révisé afin d’informer les clients de la mise à disposition de mises à jour de sécurité complémentaires pour Microsoft Office 2007 (3114893), Microsoft Word 2007 Service Pack 3 (3115465), Microsoft Office Compatibility Pack Service Pack 3 (3115464), Microsoft Word Viewer (3115480), et Microsoft Word Viewer (3115479). Ces mises à jour permettent d’adresser la vulnérabilité CVE-2016-0183.

Microsoft recommande aux clients exécutant des éditions affectées de Microsoft Office 2007 d’installer ces mise à jour de sécurité afin d’être entièrement protégé face aux vulnérabilités décrites dans ce bulletin. Les clients exécutant d’autres éditions de Microsoft Office ne doivent entreprendre aucune nouvelle action.

Le lien : https://support.microsoft.com/fr-fr/kb/3115464

Révision du bulletin MS16-077 de juin 2016

Bulletin mis à jour pour corriger les solutions de contournement pour les vulnérabilités CVE-2016-3213 et CVE-2016-3236. Il s’agit d’une modification purement informative.

Le lien : https://support.microsoft.com/fr-fr/kb/3165191

Publication de l’avis de sécurité 3179528

Microsoft blackliste certaines versions publiées de securekernel.exe. Les clients ne doivent effectuer aucune action particulière pour s‘assurer qu‘un fichier securekernel.exe mise à jour est installé sur leur système. En effet, le fichier securekernel.exe le plus récent fait partie d‘une mise à jour cumulative qui contient également les hachages en liste noire décrits dans cet avis.

La majorité des clients chez lesquels les mises à jour automatiques sont activées n‘auront pas besoin d‘entreprendre de nouvelle action, car la mise à jour sera téléchargée et installée automatiquement. Les clients chez lesquels les mises à jour automatiques ne sont pas activées doivent rechercher les mises à jour et les installer manuellement. Pour plus d‘informations sur les options de configuration spécifiques des mises à jour automatiques, consultez l‘article 294871 de la base de connaissances Microsoft.

Le lien : https://support.microsoft.com/fr-fr/kb/3179528


Mis à jour : 10 août 2016 à 11 h 10 min

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

BL0G © 2013-2016 Frontier Theme