Microsoft a publié son Patch Tuesday du mois de Novembre 2016

Transcription

Titre : Patch Tuesday de Microsoft de Novembre 2016
Numéro de Référence
: 10430911/16
Risque : Critique
Impact : Critique
Bilan de la vulnérabilité
Microsoft a publié son Patch Tuesday du mois de Novembre 2016 avec 14
mises à jour pour corriger plusieurs vulnérabilités. Six vulnérabilités corrigées par ce
patch ont un caractère critique.
Une de ces mises à jour, référencée par «MS16-135» Concerne la
vulnérabilité critique qui a fait l’objet de notre bulletin « vulnérabilité zero-day
dans Windows » référence « 10360211/16 » diffusé le 02 novembre 2016.
L'exploitation de ces vulnérabilités pourrait permettre l'exécution de code à distance,
l'élévation de privilèges ou le contournement de de fonctionnalités de sécurité.
La liste des bulletins de sécurité de Microsoft concernant ses produits affectés est la
suivante :
Bulletin ID
Titre du bulletin
MS16-129
Mise à jour de sécurité cumulative pour
Microsoft Edge
Direction Générale de la Sécurité des Systèmes d’Information,
Centre de Veille de Détection et de Réaction aux Attaques
Informatiques, Méchouar Saïd,
B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53
Email : [email protected]
Indice de gravité maximal et
type de vulnérabilité
Critique
Exécution de code à distance
‫مديرية تدبير مركز اليقظة والرصد‬, ‫المديرية العامة ألمن نظم المعلىمات‬
‫ الرباط‬8401 .‫ب‬.‫ ص‬،‫ المشىر السعيد‬، ‫والتصدي للهجمات المعلىماتية‬
47 34 74 14 73 :‫ – فاكس‬47 34 74 18 04 :‫هاتف‬
[email protected] ‫البريد اإللكتروني‬
MS16-130
Mise à jour de sécurité pour Microsoft
Windows
Important
MS16-131
Mise à jour de sécurité pour le contrôle vidéo
Microsoft
Critique
MS16-132
Mise à jour de sécurité pour le composant
Microsoft Graphics
Critique
MS16-133
Mise à jour de sécurité pour Microsoft Office
Important
MS16-134
Mise à jour de sécurité pour le pilote Common
Log File System
Important
Elévation de privilèges
MS16-135
Mise à jour de sécurité pour les pilotes en mode
noyau Windows
Important
Élévation de privilèges
Mise à jour de sécurité pour SQL Server
Important
MS16-136
MS16-137
Mise à jour de sécurité pour les méthodes
d'authentification Windows
Important
MS16-138
Mise à jour de sécurité pour le pilote de disque
dur virtuel Microsoft
Important
MS16-139
MS16-140
MS16-141
MS16-142
Mise à jour de sécurité pour le noyau Windows
Important
Mise à jour de sécurité pour le gestionnaire de
démarrage
Important
Contournement de la
fonctionnalité de sécurité
Mise à jour de sécurité pour Adobe Flash Player
Critique
Mise à jour de sécurité cumulative pour Internet
Explorer
B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53
Critique
47 34 74 14 73 :‫ – فاكس‬47 34 74 18 04 :‫هاتف‬
Solution
Veuillez-vous référer aux bulletins de sécurité Microsoft afin d'installer les nouvelles
mises à jour :

https://technet.microsoft.com/fr-fr/library/security/ms16-nov.aspx
Risque :
• Exécution de code à distance.
• Élévation de privilèges.
• Contournement de de fonctionnalités de sécurité.
Annexe
Bulletin de sécurité Microsoft du 08 Novembre 2016

https://technet.microsoft.com/fr-fr/library/security/ms16-nov.aspx
B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53
47 34 74 14 73 :‫ – فاكس‬47 34 74 18 04 :‫هاتف‬

Microsoft a publié son Patch Tuesday du mois de Novembre 2016

Transcription

Documents pareils

Microsoft a publié son Patch Tuesday du mois de Janvier 2017 avec

Titre: Mise à jour de sécurité pour Internet Explorer Numéro de

Microsoft a publié son Patch Tuesday du mois de Mai 2016 avec 16

Vulnérabilité Zero-day dans Windows

Titre: Microsoft corrige des vulnérabilités affectant Adobe Flash

Titre: Mise à jour de sécurité pour Internet Explorer Numéro de

Important • Windows Server 2003 CVE-2014

Microsoft lance Paint 3D

Titre: Mise à jour de sécurité d`Adobe Flash Player pour Windows

Microsoft Office XP - I. L`hypersomnie idiopathique

Technicien HelpDesk CDI : Période d`essai d`1 mois renouvelable

Titre : V ulnérabilité dans Cisco Connected Grid Network