Microsoft a publié son Patch Tuesday du mois de Novembre 2016
Transcription
Microsoft a publié son Patch Tuesday du mois de Novembre 2016
Titre : Patch Tuesday de Microsoft de Novembre 2016 Numéro de Référence : 10430911/16 Risque : Critique Impact : Critique Bilan de la vulnérabilité Microsoft a publié son Patch Tuesday du mois de Novembre 2016 avec 14 mises à jour pour corriger plusieurs vulnérabilités. Six vulnérabilités corrigées par ce patch ont un caractère critique. Une de ces mises à jour, référencée par «MS16-135» Concerne la vulnérabilité critique qui a fait l’objet de notre bulletin « vulnérabilité zero-day dans Windows » référence « 10360211/16 » diffusé le 02 novembre 2016. L'exploitation de ces vulnérabilités pourrait permettre l'exécution de code à distance, l'élévation de privilèges ou le contournement de de fonctionnalités de sécurité. La liste des bulletins de sécurité de Microsoft concernant ses produits affectés est la suivante : Bulletin ID Titre du bulletin MS16-129 Mise à jour de sécurité cumulative pour Microsoft Edge Direction Générale de la Sécurité des Systèmes d’Information, Centre de Veille de Détection et de Réaction aux Attaques Informatiques, Méchouar Saïd, B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53 Email : [email protected] Indice de gravité maximal et type de vulnérabilité Critique Exécution de code à distance مديرية تدبير مركز اليقظة والرصد, المديرية العامة ألمن نظم المعلىمات الرباط8401 .ب. ص، المشىر السعيد، والتصدي للهجمات المعلىماتية 47 34 74 14 73 : – فاكس47 34 74 18 04 :هاتف [email protected] البريد اإللكتروني MS16-130 Mise à jour de sécurité pour Microsoft Windows Important Exécution de code à distance MS16-131 Mise à jour de sécurité pour le contrôle vidéo Microsoft Critique Exécution de code à distance MS16-132 Mise à jour de sécurité pour le composant Microsoft Graphics Critique Exécution de code à distance MS16-133 Mise à jour de sécurité pour Microsoft Office Important Exécution de code à distance MS16-134 Mise à jour de sécurité pour le pilote Common Log File System Important Elévation de privilèges MS16-135 Mise à jour de sécurité pour les pilotes en mode noyau Windows Important Élévation de privilèges Mise à jour de sécurité pour SQL Server Important Élévation de privilèges MS16-136 MS16-137 Mise à jour de sécurité pour les méthodes d'authentification Windows Important Élévation de privilèges MS16-138 Mise à jour de sécurité pour le pilote de disque dur virtuel Microsoft Important Élévation de privilèges MS16-139 MS16-140 MS16-141 MS16-142 Mise à jour de sécurité pour le noyau Windows Important Élévation de privilèges Mise à jour de sécurité pour le gestionnaire de démarrage Important Contournement de la fonctionnalité de sécurité Mise à jour de sécurité pour Adobe Flash Player Critique Exécution de code à distance Mise à jour de sécurité cumulative pour Internet Explorer Direction Générale de la Sécurité des Systèmes d’Information, Centre de Veille de Détection et de Réaction aux Attaques Informatiques, Méchouar Saïd, B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53 Email : [email protected] Critique Exécution de code à distance مديرية تدبير مركز اليقظة والرصد, المديرية العامة ألمن نظم المعلىمات الرباط8401 .ب. ص، المشىر السعيد، والتصدي للهجمات المعلىماتية 47 34 74 14 73 : – فاكس47 34 74 18 04 :هاتف [email protected] البريد اإللكتروني Solution Veuillez-vous référer aux bulletins de sécurité Microsoft afin d'installer les nouvelles mises à jour : https://technet.microsoft.com/fr-fr/library/security/ms16-nov.aspx Risque : • Exécution de code à distance. • Élévation de privilèges. • Contournement de de fonctionnalités de sécurité. Annexe Bulletin de sécurité Microsoft du 08 Novembre 2016 https://technet.microsoft.com/fr-fr/library/security/ms16-nov.aspx Direction Générale de la Sécurité des Systèmes d’Information, Centre de Veille de Détection et de Réaction aux Attaques Informatiques, Méchouar Saïd, B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53 Email : [email protected] مديرية تدبير مركز اليقظة والرصد, المديرية العامة ألمن نظم المعلىمات الرباط8401 .ب. ص، المشىر السعيد، والتصدي للهجمات المعلىماتية 47 34 74 14 73 : – فاكس47 34 74 18 04 :هاتف [email protected] البريد اإللكتروني