BL0G

Keep this frequency clear - Un blog sans pub

Bulletins de sécurité Microsoft pour janvier 2016


Les bulletins du mois

MS16-001 : Mise à jour de sécurité cumulative pour Internet Explorer (3124903)

MS16-002 : Mise à jour de sécurité cumulative pour Microsoft Edge (3124904)

MS16-003 : Mise à jour de sécurité cumulative pour JScript et VBScript pour résoudre des problèmes d’exécution de code à distance (3125540)

MS16-004 : Mise à jour de sécurité pour Microsoft Office afin de résoudre les problèmes d’exécution de code à distance (3124585)

MS16-005 : Mise à jour de sécurité pour les pilotes en mode noyau Windows permettant de résoudre un problème d’élévation de privilèges (3124584)

MS16-006 : Mise à jour de sécurité pour Silverlight afin de résoudre les problèmes d’exécution de code à distance (3126036)

MS16-007 : Mise à jour de sécurité pour Microsoft Windows afin de résoudre les problèmes d’exécution de code à distance (3124901)

MS16-008 : Mise à jour de sécurité pour le noyau Windows permettant de résoudre un problème d’élévation de privilèges (3124605)

MS16-009 : Bulletin non publié

MS16-010 : Mise à jour de sécurité dans Microsoft Exchange Server contre l’usurpation d’identité (3124557)

Nouvelles publications, rééditions ou mises à jour

Nouvel avis de sécurité 3109853 : Mise à jour pour améliorer l’interopérabilité de la reprise de la session TLS

Microsoft annonce la disponibilité d’une mise à jour visant à améliorer l’interopérabilité entre les clients TLS Schannel et les serveurs TLS tiers qui permettent la reprise RFC5077 et qui envoient le message NewSessionTicket lors de l’établissement (handshake) abrégé d’une connexion TLS. La mise à jour répond à un problème dans schannel.dll qui pourrait provoquer l’échec de la reprise de la session RFC5077 basée sur un ticket et amener par la suite les clients WinInet (comme Internet Explorer et Microsoft Edge) à mettre en place un recours vers une version antérieure du protocole TLS par rapport à celle qui aurait normalement été négociée. Cette amélioration est proposée dans le cadre des efforts permanents effectués pour renforcer l’efficacité du chiffrement dans Windows. Pour obtenir plus d’informations et des instructions de déploiement, consultez l’article 3109853 de la Base de connaissances Microsoft.

Microsoft recommande l’installation de cette mise à jour via Windows Update lorsque celle-ci est disponible automatiquement sur les systèmes affectés.

Nouvel avis de sécurité 3118753 : Mises à jour pour les bits d’arrêt d’Active X

Microsoft publie une nouvelle série de bits d’arrêt ActiveX avec cet avis. Ces bits d’arrêt ActiveX sont inclus dans la mise à jour cumulative d’Internet Explorer publiée le 12 janvier 2016.
Cette mise à jour définit les bits d’arrêt pour les logiciels tiers suivants : IBM Endpoint Manager for Remote Control (version 9.0.1 et ultérieures) et IBM Assist On-site (version 4.0.0). L’identificateur de classe suivant a trait à une requête formulée par IBM visant à définir un bit d’arrêt pour un contrôle ActiveX vulnérable. L’identificateur de classe (CLSID) de ces contrôles ActiveX est le suivant : {D4C0DB38-B682-42A8-AF62-DB9247543354}.

Microsoft encourage les clients à installer la mise à jour cumulative d’Internet Explorer en fonction des versions du système d’exploitation :
· Pour les systèmes exécutant Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2, ou Windows RT 8.1, installer la mise à jour 3124275.
· Pour les systèmes exécutant Windows 10, installer la mise à jour 3124266.
· Pour les systèmes exécutant Windows 10 Version 1511, installer la mise à jour 3124263.

Nouvel Avis de Sécurité 3123479 : Obsolescence de l’algorithme de hachage SHA-1 pour le programme de certificat racine Microsoft

Microsoft a publié un changement lié à la désapprobation de la signature par code en vigueur depuis le 1er janvier 2016. Celui-ci porte sur l’activité du client qui ne peut se produire que lorsqu’un utilisateur télécharge des fichiers depuis Internet. Ce changement porte particulièrement sur un nouveau paramètre par défaut pour Windows, et les clients peuvent remplacer ou améliorer les paramètres par défaut de leur environnement.
SmartScreen va marquer le fichier comme non fiable pour les utilisateurs exécutant Internet Explorer ou Microsoft Edge qui téléchargent un fichier signé SHA-1 depuis Internet, dont la date a été confirmée et dont la sortie est prévue pour le 1er janvier 2016 ou plus tard. Ce statut n’empêche pas les clients de télécharger le fichier ni d’exécuter ces navigateurs sur leurs ordinateurs. Mais les clients sont avertis du statut non fiable du fichier.
Cette modification affecte uniquement les fichiers Mark-of-the-Web (MOTW) téléchargés depuis Internet. Les fichiers horodatés avant le 1er janvier 2016 conserveront un statut fiable. Les pilotes dont les signatures ont été vérifiées par intégrité du code ne sont pas affectés par ce changement. Pour vous conformer aux dernières exigences en matière de signature de pilote, consultez le blog de Certification de matériel Windows.


Mis à jour : 13 janvier 2016 à 15 h 27 min

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

BL0G © 2013-2016 Frontier Theme