Microsoft a publié son Patch Tuesday du mois de Mai 2016 avec 16

Titre :Patch Tuesday de Microsoft Mai 2016
Numéro de Référence
: 9291105/16
Risque
: Critique
Impact : Critique
Bilan de la vulnérabilité
Microsoft a publié son Patch Tuesday du mois de Mai 2016 avec 16 mises à
jour pour résoudre plusieurs vulnérabilités. huit vulnérabilités corrigées par ce patch
ont un caractère critique.
L'exploitation de ces vulnérabilités pourrait permettre l'exécution de code à distance,
l'élévation de privilèges ou le contournement de mesures de sécurité.
La liste des bulletins de sécurité de Microsoft concernant ses produits affectés est la
suivante :
Bulletin ID
Titre du bulletin
Indice de gravité maximal et
type de vulnérabilité
MS16-051
Mise à jour de sécurité pour Internet
Explorer
Critique
Exécution de code à distance
MS16-052
Mise à jour de sécurité pour Microsoft Edge
Critique
Exécution de code à distance
Mise à jour de sécurité pour JScript et
VBScript
Critique
Exécution de code à distance
MS16-053
Direction Générale de la Sécurité des Systèmes d’Information,
Centre de Veille de Détection et de Réaction aux Attaques
Informatiques, Méchouar Saïd,
B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53
Email : [email protected]
‫مديرية تدبير مركز اليقظة والرصد‬, ‫المديرية العامة لمن نظم المعلومات‬
‫ الرباط‬1048 .‫ب‬.‫ ص‬،‫ المشور السعيد‬، ‫والتصدي للهجمات المعلوماتية‬
05 37 57 20 53 :‫ – فاكس‬05 37 57 21 47 :‫هاتف‬
[email protected] ‫البريد اللكتروني‬
MS16-054
MS16-055
MS16-056
MS16-057
MS16-058
MS16-059
MS16-060
MS16-061
MS16-062
MS16-064
MS16-065
MS16-066
MS16-067
Mise à jour de sécurité pour Microsoft Office
Critique
Exécution de code à distance
Mise à jour de sécurité pour le composant
Microsoft Graphics
Critique
Exécution de code à distance
Mise à jour de sécurité pour le Journal
Windows
Critique
Exécution de code à distance
Mise à jour de sécurité pour Windows Shell
Critique
Exécution de code à distance
Mise à jour de sécurité pour Windows IIS
Important
Exécution de code à distance
Mise à jour de sécurité pour Windows Media
Center
Important
Élévation de privilèges
Mise à jour de sécurité pour le noyau
Windows
Important
Élévation de privilèges
Mise à jour de sécurité pour Microsoft RPC
Important
Élévation de privilèges
Mise à jour de sécurité pour les pilotes en
mode noyau Windows
Mise à jour de sécurité pour Adobe Flash
Player
Mise à jour de sécurité pour .NET
Framework
Important
Élévation de privilèges
Critique
Exécution de code à distance
Important
Divulgation d'informations
Important
Mise à jour de sécurité pour le mode sécurisé
Contourner la fonctionnalité de
virtuel
sécurité
Mise à jour de sécurité pour le pilote du
Gestionnaire de volume
Direction Générale de la Sécurité des Systèmes d’Information,
Centre de Veille de Détection et de Réaction aux Attaques
Informatiques, Méchouar Saïd,
B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53
Email : [email protected]
Important
Divulgation d'informations
‫مديرية تدبير مركز اليقظة والرصد‬, ‫المديرية العامة لمن نظم المعلومات‬
‫ الرباط‬1048 .‫ب‬.‫ ص‬،‫ المشور السعيد‬، ‫والتصدي للهجمات المعلوماتية‬
05 37 57 20 53 :‫ – فاكس‬05 37 57 21 47 :‫هاتف‬
[email protected] ‫البريد اللكتروني‬
Solution
• Veuillez-vous référer aux bulletins de sécurité Microsoft afin d'installer les
nouvelles mise à jour.
Risque :
• Exécution de code à distance.
• Élévation de privilèges.
• Contournement de mesures de sécurité.
• Divulgation d'informations.
Annexe
• Bulletin de sécurité Microsoft du 10 Mai 2016
https://technet.microsoft.com/fr-fr/library/security/ms16-may.aspx
Direction Générale de la Sécurité des Systèmes d’Information,
Centre de Veille de Détection et de Réaction aux Attaques
Informatiques, Méchouar Saïd,
B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53
Email : [email protected]
‫مديرية تدبير مركز اليقظة والرصد‬, ‫المديرية العامة لمن نظم المعلومات‬
‫ الرباط‬1048 .‫ب‬.‫ ص‬،‫ المشور السعيد‬، ‫والتصدي للهجمات المعلوماتية‬
05 37 57 20 53 :‫ – فاكس‬05 37 57 21 47 :‫هاتف‬
[email protected] ‫البريد اللكتروني‬