Microsoft a publié son Patch Tuesday du mois de Mai 2016 avec 16
Transcription
Microsoft a publié son Patch Tuesday du mois de Mai 2016 avec 16
Titre :Patch Tuesday de Microsoft Mai 2016 Numéro de Référence : 9291105/16 Risque : Critique Impact : Critique Bilan de la vulnérabilité Microsoft a publié son Patch Tuesday du mois de Mai 2016 avec 16 mises à jour pour résoudre plusieurs vulnérabilités. huit vulnérabilités corrigées par ce patch ont un caractère critique. L'exploitation de ces vulnérabilités pourrait permettre l'exécution de code à distance, l'élévation de privilèges ou le contournement de mesures de sécurité. La liste des bulletins de sécurité de Microsoft concernant ses produits affectés est la suivante : Bulletin ID Titre du bulletin Indice de gravité maximal et type de vulnérabilité MS16-051 Mise à jour de sécurité pour Internet Explorer Critique Exécution de code à distance MS16-052 Mise à jour de sécurité pour Microsoft Edge Critique Exécution de code à distance Mise à jour de sécurité pour JScript et VBScript Critique Exécution de code à distance MS16-053 Direction Générale de la Sécurité des Systèmes d’Information, Centre de Veille de Détection et de Réaction aux Attaques Informatiques, Méchouar Saïd, B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53 Email : [email protected] مديرية تدبير مركز اليقظة والرصد, المديرية العامة لمن نظم المعلومات الرباط1048 .ب. ص، المشور السعيد، والتصدي للهجمات المعلوماتية 05 37 57 20 53 : – فاكس05 37 57 21 47 :هاتف [email protected] البريد اللكتروني MS16-054 MS16-055 MS16-056 MS16-057 MS16-058 MS16-059 MS16-060 MS16-061 MS16-062 MS16-064 MS16-065 MS16-066 MS16-067 Mise à jour de sécurité pour Microsoft Office Critique Exécution de code à distance Mise à jour de sécurité pour le composant Microsoft Graphics Critique Exécution de code à distance Mise à jour de sécurité pour le Journal Windows Critique Exécution de code à distance Mise à jour de sécurité pour Windows Shell Critique Exécution de code à distance Mise à jour de sécurité pour Windows IIS Important Exécution de code à distance Mise à jour de sécurité pour Windows Media Center Important Élévation de privilèges Mise à jour de sécurité pour le noyau Windows Important Élévation de privilèges Mise à jour de sécurité pour Microsoft RPC Important Élévation de privilèges Mise à jour de sécurité pour les pilotes en mode noyau Windows Mise à jour de sécurité pour Adobe Flash Player Mise à jour de sécurité pour .NET Framework Important Élévation de privilèges Critique Exécution de code à distance Important Divulgation d'informations Important Mise à jour de sécurité pour le mode sécurisé Contourner la fonctionnalité de virtuel sécurité Mise à jour de sécurité pour le pilote du Gestionnaire de volume Direction Générale de la Sécurité des Systèmes d’Information, Centre de Veille de Détection et de Réaction aux Attaques Informatiques, Méchouar Saïd, B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53 Email : [email protected] Important Divulgation d'informations مديرية تدبير مركز اليقظة والرصد, المديرية العامة لمن نظم المعلومات الرباط1048 .ب. ص، المشور السعيد، والتصدي للهجمات المعلوماتية 05 37 57 20 53 : – فاكس05 37 57 21 47 :هاتف [email protected] البريد اللكتروني Solution • Veuillez-vous référer aux bulletins de sécurité Microsoft afin d'installer les nouvelles mise à jour. Risque : • Exécution de code à distance. • Élévation de privilèges. • Contournement de mesures de sécurité. • Divulgation d'informations. Annexe • Bulletin de sécurité Microsoft du 10 Mai 2016 https://technet.microsoft.com/fr-fr/library/security/ms16-may.aspx Direction Générale de la Sécurité des Systèmes d’Information, Centre de Veille de Détection et de Réaction aux Attaques Informatiques, Méchouar Saïd, B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53 Email : [email protected] مديرية تدبير مركز اليقظة والرصد, المديرية العامة لمن نظم المعلومات الرباط1048 .ب. ص، المشور السعيد، والتصدي للهجمات المعلوماتية 05 37 57 20 53 : – فاكس05 37 57 21 47 :هاتف [email protected] البريد اللكتروني