BL0G

Keep this frequency clear - Un blog sans pub

Bulletins de sécurité Microsoft pour mai 2015


Les bulletins du mois

Voici le résumé des 13 bulletins de sécurité publiés par Microsoft pour mai 2015.

MS15-043
Critique
Mise à jour de sécurité cumulative pour Internet Explorer (3049563)
MS15-044
Critique
Des vulnérabilités liées aux pilotes de police Microsoft pourraient permettre l’exécution de code à distance (3057110)
MS15-045
Critique
Une vulnérabilité dans le Journal Windows pourrait permettre l’exécution de code à distance (3046002)
MS15-046
Important
Des vulnérabilités dans Microsoft Office pourraient permettre l’exécution de code à distance (3057181)
MS15-047
Important
Des vulnérabilités dans Microsoft SharePoint Server pourraient permettre l’exécution de code à distance (3058083)
MS15-048
Important
Des vulnérabilités dans .NET Framework pourraient permettre une élévation de privilèges (3057134)
MS15-049
Important
Une vulnérabilité dans Silverlight pourrait permettre une élévation de privilèges (3058985)
MS15-050
Important
Une vulnérabilité dans le Gestionnaire de contrôle des services pourrait permettre une élévation de privilèges (3055642)
MS15-051
Important
Des vulnérabilités dans les pilotes en mode noyau de Windows pourraient permettre une élévation de privilèges (3057191)
MS15-052
Important
Une vulnérabilité dans le noyau Windows pourrait permettre un contournement de la fonctionnalité de sécurité (3050514)
MS15-053
Important
Des vulnérabilités dans les moteurs de script JScript et VBScript pourraient permettre de contourner la fonctionnalité de sécurité (3057263)
MS15-054
Important
Une vulnérabilité dans le format de fichier de Microsoft Management Console pourrait permettre un déni de service (3051768)
MS15-055
Important
Une vulnérabilité dans Schannel pourrait permettre la divulgation d’informations (3061518)

Synthèse des bulletins de sécurité Microsoft de mai 2015

Nouvelles publications, rééditions ou mises à jour

Nouvel avis de sécurité 3042058 : Mise à jour concernant l’ordre de priorité de la suite Cipher par défaut

Microsoft annonce la disponibilité d’une mise à jour concernant l’ordre de priorité de la suite cryptographique pour Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 et Windows Server 2012 R2.

La mise à jour ajoute des suites cipher additionnelles à la liste par défaut pour les systèmes concernés et améliore l’ordre de priorité des suites. Ces changements font partie des efforts constants pour améliorer l’efficacité du chiffrement au sein des systèmes d’exploitation Windows.

Microsoft propose la mise à jour 3042058 uniquement via le Microsoft Download Center pour donner aux clients l’opportunité de tester les nouvelles fonctionnalités avant de les intégrer par défaut à leurs environnements. La mise à jour sera disponible via Microsoft Update et WSUS au quatrième trimestre 2015.

Pour plus de détails voir Microsoft Knowledge Base Article 3042058.

Réédition de l’avis de sécurité 2755801 : Mise à jour pour les vulnérabilités présentes dans Adobe Flash Player dans Internet Explorer

Le 12 mai 2015, Microsoft a publié une mise à jour (3061904) pour Internet Explorer 10 sur Windows 8, Windows Server 2012 et Windows RT, ainsi que pour Internet Explorer 11 sur Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows Technical Preview et Windows Server Technical Preview. Cette mise à jour corrige les vulnérabilités décrites dans le Bulletin de sécurité d’Adobe APSB15-09. Pour plus d’informations sur cette mise à jour, notamment les liens de téléchargement, consultez Microsoft Knowledge Base Article 3061904.

Microsoft recommande d’appliquer immédiatement la mise à jour actuelle à l’aide d’un logiciel de gestion des mises à jour ou en recherchant les mises à jour à l’aide du service Microsoft Update. Puisqu’il s’agit d’une mise à jour cumulative, seule la mise à jour actuelle sera proposée. Pas besoin d’installer les mises à jour précédentes avant d’installer la mise à jour actuelle.

Republication du bulletin MS15-041 d’avril 2015

Le 12 mai 2015, Microsoft a réédité MS15-041 pour corriger les problèmes rencontrés avec la mise à jour 3037580 pour Microsoft .NET Framework 4.5/4.5.1/4.5.2 sur les éditions de Microsoft Windows concernées.

Ceux qui exécutent ces versions de .NET Framework sont encouragés à installer la nouvelle version de 3037508 pour être protégés de la vulnérabilité discutée dans ce bulletin. Voir Microsoft Knowledge Base Article 3037580 pour plus d’information.


Mis à jour : 18 mai 2015 à 14 h 15 min

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

BL0G © 2013-2016 Frontier Theme